...
Wird die Kommunikation zu einem Web-Server durch den HTTP-Proxy unterbunden, kann entweder für den DNS-Namen oder für die IP-Adresse des Web-Servers eine Ausnahme erstellt werden. Die Vorgehensweise ist in dem folgenden Knowledge Base Artikel beschrieben:
Erstellen von Ausnahmen für bestimmte Web-Seiten oder Anwendungen bei Verwendung des Creating exceptions for particular web pages or applications when using the HTTP(S)-Proxy auf einer on a LANCOM R&S®Unified Firewall
Pakete werden durch die IDS/IPS verworfen:
Wenn die IDS/IPS erwünschten Datenverkehr fälschlicherweise als schädlichen Datenverkehr erkennt, kann dafür eine Ausnahme erstellt werden. Die Vorgehensweise ist in dem folgenden Knowledge Base Artikel beschrieben:
Erstellen einer Ausnahme-Regel für durch das Creating an exception for packets blocked by the Intruder Detection System / Intruder Prevention System auf einer on a LANCOM R&S®Unified Firewall geblockte Pakete (IDS/IPS)
Kommunikation wird durch den Application Filter unterbunden:
...
1. Wechseln Sie in das Menü Monitoring & Statistiken → Einstellungen.
2. Wählen Sie im Dropdown-Menü bei Appfilter-Treffer die Option Rohdaten lokal speichern aus und klicken auf Speichern.
3. Versuchen Sie nun mit der Applikation auf den entsprechenden Dienst zuzugreifen, damit im Alarmprotokoll verifiziert werden kann, dass der Zugriff durch den Application Filter blockiert wird.
4. Wechseln Sie in das Menü Monitoring & Statistiken → Protokolle → Alarmprotokoll.
5. Wählen Sie bei Weitere Filter die Option Category: Application Filter aus und prüfen, ob die Kommunikation durch diesen unterbunden wurde. In diesem Beispiel wurde der Zugriff auf Spotify blockiert.
6. Wechseln Sie in das Menü UTM → Application-Management → Filter-Profile und editieren das verwendete Filter-Profil über das "Stift-Symbol".
7. Entfernen Sie den Haken bei dem erwünschten Dienst (in diesem beispiel Spotify) und klicken auf Speichern.