thomas2
Goto Top

Sophos UTM: Wildcard Hosts über DNS sperren

Guten Morgen zusammen,

wie handhabt ihr es, wenn ihr DNS Einträge die mit Wildcards angegeben werden für eure Firewall Einträge erstellt? Zum Beispiel gibt TeamViewer seine Ziele mit *.teamviewer.com an. Sowohl DNS Host als auch DNS Group können mit Wildcards nicht arbeiten.

viele Grüße und einen guten Start in den Tag,
Thomas

Content-ID: 664386

Url: https://administrator.de/forum/sophos-utm-wildcard-hosts-ueber-dns-sperren-664386.html

Ausgedruckt am: 26.12.2024 um 01:12 Uhr

em-pie
em-pie 18.03.2021 um 08:50:56 Uhr
Goto Top
Moin,

in welchem Kontext willst du das denn EInsetzen?
für den WebProxy (Web Protection) kannst du die exceptions per RegEx angeben:
^https?://([A-Za-z0-9.-]*\.)?teamviewer\.com/

Gruß
em-pie
Thomas2
Thomas2 18.03.2021 um 10:12:24 Uhr
Goto Top
Hi em-pie,

ich möchte das im Regelwerk der Firewall benutzen (Networkprotection -> Firewall).

Beispiel:
ServerXyz -> Port 1234 -> *.teamviewer.com

Gruß,
Thomas
mbehrens
mbehrens 18.03.2021 um 17:32:35 Uhr
Goto Top
Zitat von @Thomas2:

wie handhabt ihr es, wenn ihr DNS Einträge die mit Wildcards angegeben werden für eure Firewall Einträge erstellt? Zum Beispiel gibt TeamViewer seine Ziele mit *.teamviewer.com an. Sowohl DNS Host als auch DNS Group können mit Wildcards nicht arbeiten.

Wildcards werden in diesem Bereich nicht unterstützt.
Thomas2
Thomas2 19.03.2021 um 06:35:18 Uhr
Goto Top
Guten Morgen mbehrens,

richtig, deshalb schrieb ich das ja auch im Eröffnungspost und Frage, was ihr dann macht. Port einfach für Internet IPv4/6 freigeben?

Gruß,
Thomas
em-pie
Lösung em-pie 19.03.2021 um 07:40:41 Uhr
Goto Top
Wir lösen das über den WebProxy und AD-Gruppen...

Grundsätzlich dürfen Clients ins WWW (Firewall: Internes Netz -> Http(s)-> Any Internet IPv4) müssen vorher aber am Proxy vorbei...