Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 3 replies
  • Answers 1 answer
  • Subscribers 8 subscribers
  • Views 885 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Regel Verbindung zum WAN sperren mit Ausnahme

FH1

Hallo,

ich habe in meinem Netzwerk ein paar ältere Rechner, die ich komplett vom WAN ausschließen möchte. Ich nutze eine Sophos XG135.

Hierzu habe ich deren MAC-Adressen genutzt um MAC-Host zu erstellen und diese dann per Firewall-Regel den Verkehr zum WAN verwerfen zu lassen.

Das klappt auch.

Jetzt möchte ich jedoch, dass diese Rechner einzig noch die Verbindung zu den Windows-Update-Servern herstellen dürfen.

Wie kann ich das realisieren? Mit dem Punkt Ausschlüsse bei der Regel?

Viele Grüße und Dank!



Added TAGs
[edited by: Erick Jan at 5:22 AM (GMT -7) on 30 May 2023]
  • 0

    Eine Regel, welche für diese Rechner Windowsupdates zulässt ... vor die Block-regel...würde ich versuchen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo Dirk,

    das Problem ist wohl, dass man die URL`s und IP`s von den Windows Update Seiten gar nicht so lokalisieren kann, sie also dann nicht in einer Regel festlegen kann. 

  • 0 in reply to FH1

    Moving this thread to the German Forum in the XG Community.

    MfG - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML