thomas2
18.03.2021
view6952
view5
0
Goto Top

Sophos UTM: Wildcard Hosts über DNS sperren

gelöstFrageSicherheitFirewall
Guten Morgen zusammen,

wie handhabt ihr es, wenn ihr DNS Einträge die mit Wildcards angegeben werden für eure Firewall Einträge erstellt? Zum Beispiel gibt TeamViewer seine Ziele mit *.teamviewer.com an. Sowohl DNS Host als auch DNS Group können mit Wildcards nicht arbeiten.

viele Grüße und einen guten Start in den Tag,
Thomas
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 664386

Url: https://administrator.de/contentid/664386

Ausgedruckt am: 24.11.2024 um 01:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
em-pie
em-pie 18.03.2021 um 08:50:56 Uhr
Goto Top
Moin,

in welchem Kontext willst du das denn EInsetzen?
für den WebProxy (Web Protection) kannst du die exceptions per RegEx angeben:
^https?://([A-Za-z0-9.-]*\.)?teamviewer\.com/

Gruß
em-pie
Thomas2
Thomas2 18.03.2021 um 10:12:24 Uhr
Goto Top
Hi em-pie,

ich möchte das im Regelwerk der Firewall benutzen (Networkprotection -> Firewall).

Beispiel:
ServerXyz -> Port 1234 -> *.teamviewer.com

Gruß,
Thomas
mbehrens
mbehrens 18.03.2021 um 17:32:35 Uhr
Goto Top
Zitat von @Thomas2:

wie handhabt ihr es, wenn ihr DNS Einträge die mit Wildcards angegeben werden für eure Firewall Einträge erstellt? Zum Beispiel gibt TeamViewer seine Ziele mit *.teamviewer.com an. Sowohl DNS Host als auch DNS Group können mit Wildcards nicht arbeiten.

Wildcards werden in diesem Bereich nicht unterstützt.
Thomas2
Thomas2 19.03.2021 um 06:35:18 Uhr
Goto Top
Guten Morgen mbehrens,

richtig, deshalb schrieb ich das ja auch im Eröffnungspost und Frage, was ihr dann macht. Port einfach für Internet IPv4/6 freigeben?

Gruß,
Thomas
em-pie
Lösung em-pie 19.03.2021 um 07:40:41 Uhr
Goto Top
Wir lösen das über den WebProxy und AD-Gruppen...

Grundsätzlich dürfen Clients ins WWW (Firewall: Internes Netz -> Http(s)-> Any Internet IPv4) müssen vorher aber am Proxy vorbei...
gelöstFrageSicherheitFirewall
Mehr von Thomas2Thomas2Ascom DECT 800, PARI ändernThomas2 - 9 KommentareThomas2MSSQL Prozentuale Übereinstimmung zweier DatensätzeThomas2 - 12 KommentareThomas2Aruba APs keine Verbindung zu CentralThomas2 - 2 KommentareThomas2VNXe1600 Pools vs. LUNS?Thomas2 - 1 Kommentar
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare