Sophos acessa um servidor web da web

Question

Sophos acessa um servidor web da web

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

1

Eu tenho um servidor web (IIS) por trás de um SOPHOS UTM 9

Eu configurei o recurso Firewall de aplicativos da Web É uma instalação completamente nova. Nenhuma outra configuração foi editada. Quando tento acessar o servidor da web, obtenho: Mensagem de erro "Proibido" no navegador da Web.

Alguma ideia?

iis web-server http

por plaugg 18.04.2013 / 16:49

3 respostas

Tags iis web-server http

Por que uma solicitação HTTP (S) não seria registrada no IIS? RHEL 6.0 atualizando o kernel de 2.6.32-71.el6.x86_64 para 2.6.32-358.2.1.el6.x86_64

score 1 · Answer 1

Por favor, seja mais específico sobre o que você está tentando fazer. O WAF é um recurso que protege os servidores da Web internos. Como tal, você DEVE configurá-lo corretamente para obter acesso ao seu servidor interno. Isso geralmente requer que você faça o seguinte:

(opcional) Adicione um novo endereço IP à sua NIC externa para aceitar conexões para os servidores da web internos
Configure o DNS para que seu FQDN externo aponte para o endereço IP externo do firewall que você escolheu usar para isso.
(opcional) Se você estiver usando SSL, acesse o gerenciamento de certificados e faça o upload do certificado X509 para o seu site, incluindo a chave privada (formato PKCS # 12), bem como todas as CAs intermediárias e incluindo a raiz.
Defina um novo servidor da Web real que contenha o nome do host (ou endereço IP) e o tipo de protocolo (HTTP / HTTPS) do servidor da Web interno
Crie um novo servidor da Web virtual, especificando a interface (IP) que deve ser usada, o tipo de protocolo (HTTP / HTTPS), o número da porta externa a ser usada, o (s) nome (s) de domínio externo (FQDN do seu servidor da web). como visto de fora), a referência ao servidor web real que você criou acima (você pode usar mais de um para balanceamento de carga / failover) e especifica o tipo de firewall que precisa ser feito. Normalmente, você escolheria "básico" e marcaria "Ativar reescrita de HTML" e "passar cabeçalho de host", pelo menos inicialmente.

Depois que tudo isso tiver sido feito, ative o WAF e ele deverá funcionar. Se isso não acontecer, comece criando um novo perfil de firewall, selecione o modo "monitor" e deixe tudo desmarcado: essa é a regra de firewall mais permissível possível e teste novamente.

Se isso não resolver o problema, revise os registros em seu servidor da Web: ele recebeu as solicitações? Respondeu a eles com um código de resposta válido? Etc.

Se tudo mais falhar, descreva sua configuração em detalhes, incluindo qual aplicativo você está executando no servidor da Web (porque alguns simplesmente não funcionam com o Sophos WAF, como a interface da Web OWA ou Citrix)

score 0 · Answer 2

Você pode obter melhores resultados com esse tipo de pergunta no ServerFault.

Dois pensamentos:

1) Se a Sophos estiver bloqueando completamente o seu tráfego, você pode querer verificar se as portas da web estão abertas no conjunto de regras (80/443).

2) De um modo geral, uma mensagem 'proibida' não é o firewall, no entanto, e aponta para uma configuração incorreta do IIS. Sem mais informações, não acho que haja muita ajuda que possa ser fornecida.

Melhor da sorte.

score 0 · Answer 3

Você precisa adicionar domínios em seu servidor Web Virtual sob as configurações de firewall do Web Access, a menos que você defina domínio lá por padrão, o WAF dará a mensagem de erro proibida