服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Sophos从网上访问一个networking服务器
Intereting Posts
通过复制物理文件夹来备份MySQL MyISAM数据库 无法使用Active Directory运行远程Powershell 从NAT实例迁移到NAT网关在现有实例上失败 Windows Server 2016 + CIS安全基准:GP对象上的“访问被拒绝”,被locking在所有的共享上。 SYSVOL IP未列入白名单时,FTPS将失败 -rwxr-xr-x @的含义 将第2层交换networking升级到第3层 服务器目前正在大规模的DDoS 绑定VLAN上的路由 我为什么要防火墙服务器? Office Web Apps 2010与SharePoint 2013兼容吗? 我应该把我所有的服务器放入我的域名吗? 在Win2008 R2服务器上从Powershell获得网卡速度 为什么服务器在closures之后发送RST包到客户端? 如何获取应用程序事件日志的应用程序

Sophos从网上访问一个networking服务器

我有一个Web服务器(IIS)在SOPHOS UTM 9之后

我已经安装了Web应用程序防火墙function这是一个全新的安装。 没有其他设置被编辑。 当我尝试访问Web服务器时,在Web浏览器中出现“Forbidden”(禁止)的错误消息。

有任何想法吗 ?

请更具体地说明您要做什么。 WAF是一项保护内部Web服务器的function。 因此,您必须正确设置它才能访问您的内部服务器。 这通常要求您执行以下操作:

  • (可选)将新的IP地址添加到您的外部NIC以接受内部Web服务器的连接
  • 设置DNS,以便您的外部FQDN指向您select用于此的防火墙的外部IP地址。
  • (可选)如果您使用的是SSL,请转至证书pipe理,并确保您已上传包括私钥(PKCS#12格式)在内的Web站点的X509证书以及所有中间CA(包括根) 。
  • 定义一个新的真实Web服务器,其中包含内部Web服务器的主机名(或IP地址)和协议types(HTTP / HTTPS)
  • 创build一个新的虚拟Web服务器,指定应该使用的接口(IP),协议types(HTTP / HTTPS),使用的外部端口号,外部域名(您的Web服务器的FQDN外部),对上面创build的真实Web服务器的引用(您可以使用多个服务器进行故障切换/负载平衡)以及特定需要执行的防火墙types。 通常情况下,您应该select“基本”,并至less在开始时同时选中“启用HTML重写”和“传递主机头”。

一旦完成所有这一切,启用WAF,它应该工作。 如果没有,则先创build一个新的防火墙configuration文件,select“监视器”模式,并保持一切不被选中:这是最宽松的防火墙规则,并再次testing。

如果这不能解决它,审查您的Web服务器上的日志:是否收到请求? 有没有用有效的答复码回复他们? 等等。

如果一切都失败了,请详细描述您的设置,包括您在Web服务器上运行的应用程序(因为有些不能与Sophos WAF一起使用,例如OWA或Citrix Web界面)

在ServerFault上,这类问题可能会得到更好的结果。

两个想法:

1)如果Sophos完全locking您的stream量,您可能需要检查以确保您的networking端口在规则集(80/443)中处于打开状态。

2)一般来说,“禁止”消息不是防火墙,但是,指向不正确的IIS设置。 没有更多的信息,我不认为可以提供太多的帮助。

祝你好运。

您需要在Web Access防火墙设置下的虚拟Web服务器中添加域,除非您在默认情况下定义域,否则WAF将提供forbiden错误消息