floh21
Goto Top

Sophos Utm 9 Port 3000 für ProfiCash freigeben

Hallo, ich muss bei einer Sophos utm 9 für das Banken Programm Profi Cash den Port 3000 freischalten und das Programm wpc.exe muss auch freigeschaltet sein.
Nun Habe ich leider noch nicht soviel Erfahrung mit dieser Firewall.
Hat jemand eine kurze Anleitung:

Vielen Dank im Voraus

Floh21

Content-ID: 322568

Url: https://administrator.de/forum/sophos-utm-9-port-3000-fuer-proficash-freigeben-322568.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

DerSchorsch
DerSchorsch 01.12.2016 um 08:28:57 Uhr
Goto Top
Hallo,

Also wenn du eine Sophos betreuen sollst, aber keine Ahnung davon hast, würde ich mir die Testversion herunterladen
https://www.sophos.com/try-utm
sie auf einer virtuellen Maschine installieren und mich damit beschäftigen. Gibt auch genug Tutorials im Netzs für die verschiedensten Anwendungszwecke.

Zu deinem konkreten Problem:
Network Protection -> Firewall
Neue Regel:
Quelle: "Internal (Network)" oder besser nur der betreffende PC (über das + Zeichen anlegen, wenn es ihn noch nicht als Objekt gibt).
Dienste: + Zeichen, Name vergeben, TCP Zielport 3000,
Ziele: Any
Aktion: Zulassen

Das Programm wpc.exe kannst du jedoch nicht direkt freischalten, da die Firewall nur den IP-Verkehr sieht, aber nicht weiß, welcher Prozess diesen erzeugt. Das kann nur ein System auf dem PC selbst, z.B. ein Virenscanner oder die lokale Windows-Firewall.

Gruß
Floh21
Floh21 01.12.2016 um 08:37:49 Uhr
Goto Top
vielen dank schon mal das bringt mich schon etwas weiter
Floh21
Floh21 01.12.2016 um 08:48:43 Uhr
Goto Top
Oder genügt es auch das nur auf dem betreffenden PC zu machen in der Firewall, denn das Programm lief vorher ja schon in dieser Umgebung, allerdings auf einem anderen PC der den Geist aufgab und nun musste einer neu aufgesetzt werden, und da ist jetzt eben das Profi Cash drauf:
Pjordorf
Pjordorf 01.12.2016 um 17:06:28 Uhr
Goto Top
Hallo,

Zitat von @Floh21:
Oder genügt es auch das nur auf dem betreffenden PC zu machen in der Firewall,
Nein. Ausgehend darf dort dort alles, oder? Aber wir hier wissen nicht wie deine Clients gestrickt sind noch welche Regeln bei euch gelten.

denn das Programm lief vorher ja schon in dieser Umgebung, allerdings auf einem anderen PC
Dann wird doch in der Sophos vermutlich schon ein Eintrag existieren. Aber nochmals, wir kenn eure Regeln und Strukturen nicht. Wenn deine Sophos sich aus dem AD bedient werden deine Hosts evtl. per Namen angesprochen und nicht per IP. Schau also wie dort eine vorhandene Regel (hat doch vorher auch dort in deiner Umgebung funktioniert bevor da neue Clientnamen und oder IPs kamen) definiert ist, entweder abändern oder eine neue zustätzliche Regel. Bei letzterem wirst du dann vor lauter Regel-leichen nicht mehr sehen welche Regel lebt oder was noch genutzt wird. Und eine UTM (Unified Threat Mangament Lösung) zu verwalten ohne Ahnung kann leicht darin enden das ihr zwar eine UTM euer eigen nennt, aber diese nichts als ein stück Draht darstellt - keinerlei Wirkung hat.

der den Geist aufgab und nun musste einer neu aufgesetzt werden, und da ist jetzt eben das Profi Cash drauf:
Wäre es dann nicht leichter gewesen dort die Alte IP und dessen Namen wieder zu verwenden? dann sollte dein ProfiCash jetzt schon am rennen sein.

Gruß,
Peter