Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 4 replies
  • Answers 1 answer
  • Subscribers 4 subscribers
  • Views 2429 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Protect Ausnahme für internen Webserver ohne FQDN

Bernhard Schlögel

Hallo,

wir haben ein Client Subnetz und ein Serversubnetz. Beide Netze werden durch die Web Protection überwacht. Beim Zugriff aus dem Clientnetz in das Servernetz auf einen Webserver wird der HTTP Seitenaufruf unter Angabe des reinen Hostnamens geblockt. Aufruf per FQDN geht. Hier habe ich in der Ausnahme die "domain.local" hinterlegt.

http//hostname/webservice/start ---> (Aufruf per Hostname wird geblockt)

http//hostname.domain.local/webservice/start ---> (Aufruf per FQDN ist funktional)

Leider muss ich die Site auch direkt über den Hostnamen ansprechen. Wo uns wie trage ich die Ausnahme für den Hostnamen ein?

Gruß,
Bernd



This thread was automatically locked due to age.
  • 0

    Hallo Bernd.

    Dafür benötigt man grundlegend 2 Dinge.

    Erstens muss man der Web-Protection "beibringen", welche Domain verwendet werden soll, wenn nur der Hostname angegeben wird.

    Hierzu einfach die Domäne unter "Web Protection -> Filtering Options -> Misc" im Abschint "Misc Settings" als Search domain eintragen. Damit sollte dann ein Hostname in den FQDN übersetzt werden.

    In der Ausnahme dann am besten beide Varianten eintragen. Man weiß ja nie, was der User eingibt oder der Dienst dahinter dem Browser zurückliefert.

    Grüße,

    Thomas

    Sophos Gold Partner
    4TISO GmbH, Germany
    If a post solves your question click the 'Verify Answer' link.
  • 0 in reply to ThomW

    Hat funktionert, war nur zu ungeduldig scheinbar, da es ca. 5 Min gebraucht hat bis der Client das geschnallt hat. Habs quasi so eingetragen.



  • 0 in reply to Bernhard Schlögel

    Also der Eintrag hat damit eigentlich nichts zu tun.

    Ich habe diesen Eintrag beschrieben:

    Und in der Ausnahmeliste sollte stehen:

    - webserver1

    - webserver1.<fqdn>

    Sophos Gold Partner
    4TISO GmbH, Germany
    If a post solves your question click the 'Verify Answer' link.
  • 0 in reply to ThomW

    Die Search Domain hatte ich vor der Ausnahme wie von dir beschrieben gesetzt. Passt soweit. Danke für die Ergänzung der Ausnahmeliste.

Unfiltered HTML