Starface APP Zugriff auf internen Server Port 5222 abgelehnt

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
zash1958
Beiträge: 8
Registriert: Mi 18.12.2019, 10:25

Starface APP Zugriff auf internen Server Port 5222 abgelehnt

Beitrag von zash1958 »

Hallo,

die UTM lehnt den Zugriff via Starface App auf die interne Starface Anlage auf Port 5222 TCP ab.

Meldung:

REJECT: CommandAndControl_Re

Was geht denn da daneben? Filterwerk aus der Cloud?

Gruss

Uwe

Bjoern
Securepoint
Beiträge: 710
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

ich vermute einfach das die Anfrage von einer IP kommt die auf einer Blacklist steht und dadurch die Cyber Defence Cloud hier auch anschlägt. Sie können die IP auch über cf-support.securepoint.de prüfen.

zash1958
Beiträge: 8
Registriert: Mi 18.12.2019, 10:25

Beitrag von zash1958 »

So wie das ausschaut sind davon reihenweise IP Adressen in Sankt-Petersburg und Kaliningrad betroffen. Auch die, die ich an meinen dortigen Routern habe. Und auch die im LTE-Netz von z.B. Beeline.

Kann das behoben werden oder ist da bei Securepoint gleich ein Country-Blocker aktiv?

Bjoern
Securepoint
Beiträge: 710
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

wenn die Verbindung schon rejectet wird kommt der Angriff nicht auf die Starface.
Die Cyber Defence Cloud greift vor den Portfilterregeln. Außerdem sollten Sie Portweiterleitung immer mit bedacht einsetzen. Sie können bei Portweiterleitung statt die Quelle Internet auch mit GeoIP arbeiten.

zash1958
Beiträge: 8
Registriert: Mi 18.12.2019, 10:25

Beitrag von zash1958 »

Das ist KEIN Angriff, sondern ein regulärer und gewollter Zugriff per Starface APP auf den Starface Server inhouse.

Die UTM wertet das aber ja fälschlicherweise als Angriff (Cyber Defense Cloud?) und ich frage mich, wie ich das in der UTM abstellen kann, egal wo die Mitarbeiter gerade sind.

Zur Port-Weiterleitung kommt die Anfrage ja wohl gar nicht?

Bjoern
Securepoint
Beiträge: 710
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Dies können Sie unter Anwendungen => IDS/IPS deaktivieren.

Antworten