Hallo,
die UTM lehnt den Zugriff via Starface App auf die interne Starface Anlage auf Port 5222 TCP ab.
Meldung:
REJECT: CommandAndControl_Re
Was geht denn da daneben? Filterwerk aus der Cloud?
Gruss
Uwe
Starface APP Zugriff auf internen Server Port 5222 abgelehnt
Moderator: Securepoint
So wie das ausschaut sind davon reihenweise IP Adressen in Sankt-Petersburg und Kaliningrad betroffen. Auch die, die ich an meinen dortigen Routern habe. Und auch die im LTE-Netz von z.B. Beeline.
Kann das behoben werden oder ist da bei Securepoint gleich ein Country-Blocker aktiv?
Kann das behoben werden oder ist da bei Securepoint gleich ein Country-Blocker aktiv?
Hallo,
wenn die Verbindung schon rejectet wird kommt der Angriff nicht auf die Starface.
Die Cyber Defence Cloud greift vor den Portfilterregeln. Außerdem sollten Sie Portweiterleitung immer mit bedacht einsetzen. Sie können bei Portweiterleitung statt die Quelle Internet auch mit GeoIP arbeiten.
wenn die Verbindung schon rejectet wird kommt der Angriff nicht auf die Starface.
Die Cyber Defence Cloud greift vor den Portfilterregeln. Außerdem sollten Sie Portweiterleitung immer mit bedacht einsetzen. Sie können bei Portweiterleitung statt die Quelle Internet auch mit GeoIP arbeiten.
Das ist KEIN Angriff, sondern ein regulärer und gewollter Zugriff per Starface APP auf den Starface Server inhouse.
Die UTM wertet das aber ja fälschlicherweise als Angriff (Cyber Defense Cloud?) und ich frage mich, wie ich das in der UTM abstellen kann, egal wo die Mitarbeiter gerade sind.
Zur Port-Weiterleitung kommt die Anfrage ja wohl gar nicht?
Die UTM wertet das aber ja fälschlicherweise als Angriff (Cyber Defense Cloud?) und ich frage mich, wie ich das in der UTM abstellen kann, egal wo die Mitarbeiter gerade sind.
Zur Port-Weiterleitung kommt die Anfrage ja wohl gar nicht?