Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 10992 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Master List of WAF rules ?

ml17
Hi all,

Sorry if this is a dumb question but I am new to the forum and I have tried searching but cannot find an obvious FAQ which addresses my query…. 

Is there a master list of WAF filter rules and what they do?   Or alternatively, can anyone tell me which ones I need for ActiveSync only (and not the rest of the Exchange services)?

The reason I ask is: 

I have a UTM running 9.3 and Exchange 2010. I have successfully followed the guide for setting up Exchange Connectivity with version 9.2 (https://sophserv.sophos.com/repo_kb/...to%209%202.pdf), and this all seems to work fine, but since I actually only want ActiveSync and not the rest of the Exchange services, I have been progressively disabling everything I don’t need so as to expose the bare minimum through the firewall. 

The guide says to skip rules “960015”, “981203”, “960010”, ”960018” and “981204” but this instruction applies to “owa”,“ews”, “oab” and  “ecp” which I don’t want to expose,  as well as to “ActiveSync” which I do.  

I am guessing that it may not be necessary to skip all of those rules, but since I don’t know what they actually do, I don’t know which (if any) I can re-enable. 

Cheers,

Mark


This thread was automatically locked due to age.
Parents
  • 0
    Is there a master list of WAF filter rules and what they do? Or alternatively, can anyone tell me which ones I need for ActiveSync only (and not the rest of the Exchange services)?
    No, there isn't really a list like this or anything to tell you which rules are for one specific software package.  UTM WAF uses ModSecurity (https://www.modsecurity.org/rules.html) and its' free core ruleset, so for further research into rule specifics, you'd have to head in that direction.

    Setup WAF, make activesync connections, then see which of those rules listed above are triggered in the log.  Then you know which specifically you need to skip.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    Is there a master list of WAF filter rules and what they do? Or alternatively, can anyone tell me which ones I need for ActiveSync only (and not the rest of the Exchange services)?
    No, there isn't really a list like this or anything to tell you which rules are for one specific software package.  UTM WAF uses ModSecurity (https://www.modsecurity.org/rules.html) and its' free core ruleset, so for further research into rule specifics, you'd have to head in that direction.

    Setup WAF, make activesync connections, then see which of those rules listed above are triggered in the log.  Then you know which specifically you need to skip.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
No Data
Unfiltered HTML