This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zugriff auf über 9000 Domains verweigern

Hallo zusammen,

aufgrund eines MS Fehlers sind Exchange Server über externe Autodiscover-Domains angreifbar. Nun habe ich eine Liste von ca. 9100 Domains (z.B. autodiscover.noho.st), auf die ich den Zugriff sperren möchte.

Was wäre der beste Weg das zu bewerkstelligen?

Wir haben eine SG310 (9.707.5)

Vielen Dank



This thread was automatically locked due to age.
  • Hi, nein die Exchangeserver sind nicht darüber angreifbar. Eher sind es die Client (Apps - Outlook, Android, ios) die aufgrund fehlerhafter implementierten Autodiscoverrequests bei den verschiedensten Domains ala autodiscover.tld sich melden und erste Anmeldedaten übermitteln.

  • Ok, danke für die Info. dann schaue ich erst noch mal nach. 

  • Hallo,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    The only way I know to do that is with Request Routes,.  Maybe with firewall rules, but the list I saw had 127.0.0.0 for every Autodiscover FQDN.

    In any case, before you got to 1000 of these domains blocked, your UTM would become so slow as to be useless.  Please open a case with Sophos Support and share here what solution they recommend.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA