5
Sophos UTM: Wildcard Hosts über DNS sperren
Guten Morgen zusammen,
wie handhabt ihr es, wenn ihr DNS Einträge die mit Wildcards angegeben werden für eure Firewall Einträge erstellt? Zum Beispiel gibt TeamViewer seine Ziele mit *.teamviewer.com an. Sowohl DNS Host als auch DNS Group können mit Wildcards nicht arbeiten.
viele Grüße und einen guten Start in den Tag,
Thomas
wie handhabt ihr es, wenn ihr DNS Einträge die mit Wildcards angegeben werden für eure Firewall Einträge erstellt? Zum Beispiel gibt TeamViewer seine Ziele mit *.teamviewer.com an. Sowohl DNS Host als auch DNS Group können mit Wildcards nicht arbeiten.
viele Grüße und einen guten Start in den Tag,
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 664386
Url: https://administrator.de/contentid/664386
Printed on: July 27, 2024 at 00:07 o'clock
5 Comments
Latest comment
Moin,
in welchem Kontext willst du das denn EInsetzen?
für den WebProxy (Web Protection) kannst du die exceptions per RegEx angeben:
Gruß
em-pie
in welchem Kontext willst du das denn EInsetzen?
für den WebProxy (Web Protection) kannst du die exceptions per RegEx angeben:
^https?://([A-Za-z0-9.-]*\.)?teamviewer\.com/Gruß
em-pie
Hi em-pie,
ich möchte das im Regelwerk der Firewall benutzen (Networkprotection -> Firewall).
Beispiel:
ServerXyz -> Port 1234 -> *.teamviewer.com
Gruß,
Thomas
ich möchte das im Regelwerk der Firewall benutzen (Networkprotection -> Firewall).
Beispiel:
ServerXyz -> Port 1234 -> *.teamviewer.com
Gruß,
Thomas
wie handhabt ihr es, wenn ihr DNS Einträge die mit Wildcards angegeben werden für eure Firewall Einträge erstellt? Zum Beispiel gibt TeamViewer seine Ziele mit *.teamviewer.com an. Sowohl DNS Host als auch DNS Group können mit Wildcards nicht arbeiten.
Wildcards werden in diesem Bereich nicht unterstützt.
Guten Morgen mbehrens,
richtig, deshalb schrieb ich das ja auch im Eröffnungspost und Frage, was ihr dann macht. Port einfach für Internet IPv4/6 freigeben?
Gruß,
Thomas
richtig, deshalb schrieb ich das ja auch im Eröffnungspost und Frage, was ihr dann macht. Port einfach für Internet IPv4/6 freigeben?
Gruß,
Thomas
Wir lösen das über den WebProxy und AD-Gruppen...
Grundsätzlich dürfen Clients ins WWW (Firewall: Internes Netz -> Http(s)-> Any Internet IPv4) müssen vorher aber am Proxy vorbei...
Grundsätzlich dürfen Clients ins WWW (Firewall: Internes Netz -> Http(s)-> Any Internet IPv4) müssen vorher aber am Proxy vorbei...