Hallo,
ich habe in meinem Netzwerk ein paar ältere Rechner, die ich komplett vom WAN ausschließen möchte. Ich nutze eine Sophos XG135.
Hierzu habe ich deren MAC-Adressen genutzt um MAC-Host zu erstellen und diese dann per Firewall-Regel den Verkehr zum WAN verwerfen zu lassen.
Das klappt auch.
Jetzt möchte ich jedoch, dass diese Rechner einzig noch die Verbindung zu den Windows-Update-Servern herstellen dürfen.
Wie kann ich das realisieren? Mit dem Punkt Ausschlüsse bei der Regel?
Viele Grüße und Dank!
Added TAGs
[edited by: Erick Jan at 5:22 AM (GMT -7) on 30 May 2023]