されてたので、アップデートしてみました。
WEBUIでの作業がおすすめです。(^o^)
追伸
WatchGuard System Manager 12.5.3 (WSM)
の更新もお忘れなく^^;
2020年05月29日
WatchGurad-Firebox-T55 OSをバージョンアップしてみた(Fireware v12.5.3 Update 1)
WatchGurad-Firebox-T55のOSがバージョンアップ
されてたので、アップデートしてみました。
WEBUIでの作業がおすすめです。(^o^)
追伸
WatchGuard System Manager 12.5.3 (WSM)
の更新もお忘れなく^^;
されてたので、アップデートしてみました。
WEBUIでの作業がおすすめです。(^o^)
追伸
WatchGuard System Manager 12.5.3 (WSM)
の更新もお忘れなく^^;
WatchGurad-Firebox-T55 AnyDeskをDenyDeskにしたい其の2(´・ω・`)
WatchGurad-Firebox-T55で、AnyDeskをDenyしたいのに、
なかなかうまくいかないのであります。(´・ω・`)
で、UTMに以下のポリシを追加してみました。
1.エイリアス Deny_AnyDeskを追加
2.ポリシ Deny_AnyDesk(WAN)・LAN双方向通信「拒否」を追加
これにより、AnyDesk社のWEBサイトには接続できないので、
AnyDeskの実行ファイルをUSB等で持ち込まない限り、
社内PCに導入されることはありません^^;
テストの結果
✕ 外(WAN)→内(LAN)でのアクセス:サクサク動いてしまうという有様。
○ 内(LAN)→外(WAN)でのアクセス:IPSが発動し自PCの通信がブロック
ようするに、上のポリシをすり抜けていると言うことですねぇ(´・ω・`)
当方の能力ではこれが限界です^^;
LAN内のPCにAnyDeskは導入されていない(多分^^;)&
発信側(操作する側)で使用した場合はIPSにより
AnyDeskを起動したPCがエンガチョされるので、
道半ばですが良しとします。(妥協^^;)
時間を見つけて引き続きいじって見ようと思います。
なかなかうまくいかないのであります。(´・ω・`)
で、UTMに以下のポリシを追加してみました。
1.エイリアス Deny_AnyDeskを追加
2.ポリシ Deny_AnyDesk(WAN)・LAN双方向通信「拒否」を追加
これにより、AnyDesk社のWEBサイトには接続できないので、
AnyDeskの実行ファイルをUSB等で持ち込まない限り、
社内PCに導入されることはありません^^;
テストの結果
✕ 外(WAN)→内(LAN)でのアクセス:サクサク動いてしまうという有様。
○ 内(LAN)→外(WAN)でのアクセス:IPSが発動し自PCの通信がブロック
ようするに、上のポリシをすり抜けていると言うことですねぇ(´・ω・`)
当方の能力ではこれが限界です^^;
LAN内のPCにAnyDeskは導入されていない(多分^^;)&
発信側(操作する側)で使用した場合はIPSにより
AnyDeskを起動したPCがエンガチョされるので、
道半ばですが良しとします。(妥協^^;)
時間を見つけて引き続きいじって見ようと思います。
