This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Weiterleitung an Webfilter

sushi2000xy over 3 years ago

Hallo zusammen,

trotz setzen der entsprechenden Proxy-Einstellungen/Internetoptionen an Clients und Servern geht einiger Traffic am Proxy (im Standard-Modus) vorbei und versucht direkt / durch die Firewall nach draußen zu gehen.
Verursacht durch Programme, die keinen Proxy unterstützen oder diesen teilweise ignorieren bzw. einfach die WinHTTP-Einstellungen des Systems verwenden - die habe ich bis dato nie angefasst, stehen also auf "direkt". Möchte eigentlich auch ungerne den Proxy-Modus wechseln, da dann keine Authentifizierung mehr stattfindet?

Habe mir jedenfalls gedacht (auch länger zu gegoogelt), eine einfache NAT-Regel mit einer Dienstübersetzung von HTTP(S) auf den Proxy-Port sollte das dann erledigen. Wenn es dann - nach diversen Versuchen - funktioniert hat, den Traffic weiterzuleiten, bekomme ich im Webfilter für diesen Traffic einen Fehler "Invalid Request from Client".

Vielleicht führt jemand mich auf den richtigen Pfad ;)

Schonmal vielen Dank für eure Mühe und liebe Grüße...

This thread was automatically locked due to age.

Top Replies

Alexander Busch over 3 years ago in reply to sushi2000xy +1

Kennst Du diesen Artikel schon https://community.sophos.com/utm-firewall/f/recommended-reads/115522/sophos-utm-securing-and-configuring-web-filtering Der transparente Proxy dürfte sich doch mittels zusätzlichem…

Parents

0 sushi2000xy over 3 years ago

Ich muss doch nochmal nachhaken:

Habe nun versucht, den transparenten Proxy zu testen - leider ohne Erfolg.
Ich habe ein zusätzliches Profil für den transparenten Proxy erstellt - steht an erster Stelle der Reihenfolge (der Proxy im Standard-Modus ist/bleibt "Default"). Als zugelassene Netzwerke habe ich zum testen nur meinen Client-PC hinterlegt.

- Obwohl ich im Browser den Standard-Proxy (8080) hinterlegt habe, greift beim Surfen das neue Profil für den transparenten Proxy, obwohl das m.E. nur für Port 80/443 verwendet werden sollte.
- Nehme ich den Proxy im Browser raus (benutze also bewusst den transparenten Proxy), funktioniert das AD SSO nicht. Habe viel mit Problemen bzgl. AD SSO und dem transparenten Proxy gelesen und es einfach mal mit "ohne Authentifizierung" versucht. Will aber auch nicht, da kein User übergeben wird und somit immer nur meine Default-Block-Policy greift. Funktionieren Poilcies in Verbindung mit "ohne Authentifizierung" grundsätzlich nicht?

Vielleicht hierzu auch ein paar Tips für mich?
Cancel
Vote Up 0 Vote Down

Cancel
0 BAlfson over 3 years ago in reply to sushi2000xy

Please show pictures of 'Allowed Networks' for both the Default and the additional Profile.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel
0 sushi2000xy over 3 years ago in reply to BAlfson
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 sushi2000xy over 3 years ago in reply to BAlfson
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data