Hallo zusammen,
hoffe, das ich in diesem Forenbereich richtig bin!
Ich suche eine Möglichkeit, globale Ausnahmen im Content Filer bzw. der Firewall zu definieren - es müssen bei uns nicht alle Clients (bzw. deren IP Adressen) geprüft werden!
Die Standard Firewall Regel besagt aber, dass der gesamte HTTP Trafic über den CF umgeleitet wird. Kann man das anders machen? Hab' ich's einfach nur falsch verstanden?
V.G. und danke
David
content Filter Ausnahmen? Ich versuch's mal hier...
Moderator: Lancom-Systems Moderatoren
-
dthielheim
- Beiträge: 31
- Registriert: 24 Aug 2009, 15:39
Hi,
spontan faellt mir da ein die Regel auf die benoetigten Stationen anzupassen.
Im Default wird das Objekt "LOCALNET" unter Quell-Stationen eingetragen. Dies kannst Du entfernen und die Stationen (oder Ranges) eintragen, die gewuenscht sind.
Ciao
LoUiS
spontan faellt mir da ein die Regel auf die benoetigten Stationen anzupassen.
Im Default wird das Objekt "LOCALNET" unter Quell-Stationen eingetragen. Dies kannst Du entfernen und die Stationen (oder Ranges) eintragen, die gewuenscht sind.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
-
dthielheim
- Beiträge: 31
- Registriert: 24 Aug 2009, 15:39
Hallo LoUiS,
hab' ich im Prinzip schon mit der Einrichtung unterschiedlicher CF- / Filterregeln versucht - bzw. gehen nach meinem Verständnis / und einigen Tests alle Clients, die nicht der einen CF Regel zugeordnet sind, durch die 2. Und ich möchte ja eigentlich einige Clients an beiden CF-Regeln "vorbei schleusen".
V.G.
David
hab' ich im Prinzip schon mit der Einrichtung unterschiedlicher CF- / Filterregeln versucht - bzw. gehen nach meinem Verständnis / und einigen Tests alle Clients, die nicht der einen CF Regel zugeordnet sind, durch die 2. Und ich möchte ja eigentlich einige Clients an beiden CF-Regeln "vorbei schleusen".
V.G.
David
-
dthielheim
- Beiträge: 31
- Registriert: 24 Aug 2009, 15:39
Hallo Backslash,
das ist eigenartig! Fahre mit meiner FW eine "Deny-all" Strategie - verbiete erst alles und erlaube dann nur die gewünschten Dienste / Ports nach außen klappt einschl. der VPN Regeln bisher wunderbar - ganz zum Schluss dann die CF Regeln.
Bei KEINER Dieser Regeln ist allerdings irgendwo das Häckchen bei "weitere Regeln..." gesetzt. Hat bisher so funktioniert...
Gruß
David
das ist eigenartig! Fahre mit meiner FW eine "Deny-all" Strategie - verbiete erst alles und erlaube dann nur die gewünschten Dienste / Ports nach außen klappt einschl. der VPN Regeln bisher wunderbar - ganz zum Schluss dann die CF Regeln.
Bei KEINER Dieser Regeln ist allerdings irgendwo das Häckchen bei "weitere Regeln..." gesetzt. Hat bisher so funktioniert...
Gruß
David
-
dthielheim
- Beiträge: 31
- Registriert: 24 Aug 2009, 15:39
Hi Backslash,backslash hat geschrieben:Hi dthielheim,
du mußt für diese Clients Regeln anlegen, die eine höhere Prio haben als die Contentfilter-Regel... Und in diesen Regeln darf natürlich das Häkchen bei "weitere Regeln beachten..." nicht gesetzt sein
Gruß
Backslash
das mit der höheren Prio war richtig. Jetzt funktioniert es. Das Häkchen kann man vernachlässigen.
Danke und viele Grüße
David