2
zip Datei von bestimmten Webseiten mit Watchguard zulassen
Hallo,
ich habe eine Frage zur Konfiguration einer Watchguard XTM330 Firmware 11.8.3.
Bei uns sind .zip Dateien generell gesperrt.
Nun wollte ich für eine bestimmte Website .zip Dateien zulassen.
Ich habe die Seite bereits unter HTTP Proxy Exceptions eingetragen:
*gnpd.com/*
Nun habe ich unter Body Content Types, ZIP archive auf AV Scan gestellt.
Nach meiner Logik, lässt er jetzt .zip downloads von den Webseiten die unter HTTP Proxy Exceptions eingetragen sind zu.
Aber jetzt lässt er alle zu.
Hat jemand einen Rat?
Gruß
Jérôme
ich habe eine Frage zur Konfiguration einer Watchguard XTM330 Firmware 11.8.3.
Bei uns sind .zip Dateien generell gesperrt.
Nun wollte ich für eine bestimmte Website .zip Dateien zulassen.
Ich habe die Seite bereits unter HTTP Proxy Exceptions eingetragen:
*gnpd.com/*
Nun habe ich unter Body Content Types, ZIP archive auf AV Scan gestellt.
Nach meiner Logik, lässt er jetzt .zip downloads von den Webseiten die unter HTTP Proxy Exceptions eingetragen sind zu.
Aber jetzt lässt er alle zu.
Hat jemand einen Rat?
Gruß
Jérôme
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 286395
Url: https://administrator.de/contentid/286395
Printed on: April 23, 2024 at 11:04 o'clock
2 Comments
Latest comment
Hi,
erstmal, du hast eine alte Fireware!
Aktuell ist 11.10.2; würde ich mal updaten.
Dann ist deine Logik etwas falsch:
- HTTP Proxy Exceptions bedeuten das einige !! Proxy-Einstellung für diese Seite nicht gelten:
( http://www.watchguard.com/help/docs/fireware/11/en-US/index.html#en-US/ ...|About%2520the%2520HTTP-Proxy|_____11 )
These settings are bypassed for HTTP-proxy exceptions:
HTTP request — Idle timeout, range requests, URL path length, all request methods, all URL paths, request headers, authorization pattern matching
HTTP response — Idle timeout, response headers, content types, cookies, body content types
Damit sollte das schon reichen.
Wenn du den Body Content Type für zip auf AV Scan stellt, dann macht Fireware das auch, auf AV scannen und dann alles durchlassen!
Versuch es mal ohne die Body Content Änderung
VG,
Deepsys
erstmal, du hast eine alte Fireware!
Aktuell ist 11.10.2; würde ich mal updaten.
Dann ist deine Logik etwas falsch:
- HTTP Proxy Exceptions bedeuten das einige !! Proxy-Einstellung für diese Seite nicht gelten:
( http://www.watchguard.com/help/docs/fireware/11/en-US/index.html#en-US/ ...|About%2520the%2520HTTP-Proxy|_____11 )
These settings are bypassed for HTTP-proxy exceptions:
HTTP request — Idle timeout, range requests, URL path length, all request methods, all URL paths, request headers, authorization pattern matching
HTTP response — Idle timeout, response headers, content types, cookies, body content types
Damit sollte das schon reichen.
Wenn du den Body Content Type für zip auf AV Scan stellt, dann macht Fireware das auch, auf AV scannen und dann alles durchlassen!
Versuch es mal ohne die Body Content Änderung
VG,
Deepsys
Hallo,
danke für die hilfe, hat alles super geklappt.
Gruß
Jérôme
danke für die hilfe, hat alles super geklappt.
Gruß
Jérôme
