thomas2
Goto Top

Sophos UTM: Wildcard Hosts über DNS sperren

Guten Morgen zusammen,

wie handhabt ihr es, wenn ihr DNS Einträge die mit Wildcards angegeben werden für eure Firewall Einträge erstellt? Zum Beispiel gibt TeamViewer seine Ziele mit *.teamviewer.com an. Sowohl DNS Host als auch DNS Group können mit Wildcards nicht arbeiten.

viele Grüße und einen guten Start in den Tag,
Thomas

Content-Key: 664386

Url: https://administrator.de/contentid/664386

Printed on: June 16, 2024 at 00:06 o'clock

Member: em-pie
em-pie Mar 18, 2021 at 07:50:56 (UTC)
Goto Top
Moin,

in welchem Kontext willst du das denn EInsetzen?
für den WebProxy (Web Protection) kannst du die exceptions per RegEx angeben:
^https?://([A-Za-z0-9.-]*\.)?teamviewer\.com/

Gruß
em-pie
Member: Thomas2
Thomas2 Mar 18, 2021 at 09:12:24 (UTC)
Goto Top
Hi em-pie,

ich möchte das im Regelwerk der Firewall benutzen (Networkprotection -> Firewall).

Beispiel:
ServerXyz -> Port 1234 -> *.teamviewer.com

Gruß,
Thomas
Member: mbehrens
mbehrens Mar 18, 2021 at 16:32:35 (UTC)
Goto Top
Zitat von @Thomas2:

wie handhabt ihr es, wenn ihr DNS Einträge die mit Wildcards angegeben werden für eure Firewall Einträge erstellt? Zum Beispiel gibt TeamViewer seine Ziele mit *.teamviewer.com an. Sowohl DNS Host als auch DNS Group können mit Wildcards nicht arbeiten.

Wildcards werden in diesem Bereich nicht unterstützt.
Member: Thomas2
Thomas2 Mar 19, 2021 at 05:35:18 (UTC)
Goto Top
Guten Morgen mbehrens,

richtig, deshalb schrieb ich das ja auch im Eröffnungspost und Frage, was ihr dann macht. Port einfach für Internet IPv4/6 freigeben?

Gruß,
Thomas
Member: em-pie
Solution em-pie Mar 19, 2021 at 06:40:41 (UTC)
Goto Top
Wir lösen das über den WebProxy und AD-Gruppen...

Grundsätzlich dürfen Clients ins WWW (Firewall: Internes Netz -> Http(s)-> Any Internet IPv4) müssen vorher aber am Proxy vorbei...