Blocked Sites List wegen Skype und Teamviewer

Aktuell erreichen mich Berichte, dass die Verwendung von Skype, Teamviewer und ähnlichen Produkten bei der Version 11.3 mitunter dazu führen, dass die IP-Adressen der INTERNEN Clients auf die Blocked Sites List der Firebox gesetzt werden – und die Firebox dann sämtlichen Datenverkehr von und zu diesen IP’s unterbindet.
Ein Workaround ist, die betreffenden Clients (oder auch das gesamte interne IP-Netz) auf die Liste der Blocked Sites Exceptions zu setzen: Policy Manager: Setup > Default Packet Handling > Blocked Sites: Blocked Sites Exceptions.

12 thoughts on “Blocked Sites List wegen Skype und Teamviewer”

  1. Anonym

    das war auch schon vor 11.3 so, ist aber der verwendeten Software zuzuschreiben (Portscan), und die Clients auf die Blocked Sites Exceptions zu setzen halte ich eher für bedenklich…

  2. Christian Österreicher

    Wir haben das Problem, dass in der Version 11.3 das SSL-VPN keine Verbindung mehr aufbaut. Version SSL-VPN Client 11.3 / Edge X10e Firmeware 11.3 / da nur eine externe IP vorhanden ist, und Port 443 für OWA genutzt wird, nutzen wir Port 53.
    Zuletzt funktioniert hat es mit der Version 10.x . An der Konfiguration haben wir nichts geändert. Der SSL Client erst gar keine Verbindung auf.
    Im Log des VPN Clients steht, „Requesting Client Configration from x.x.x.x:53 „
    Der VPN Client hängt sich dann daran auf.
    User werden über die AD gezogen, Test der Authentifizierung über Port 4100 erfolgreich, auch der Download des SLL-VPN Clients über die Edge war erfolgreich. Ein Installation älterer Versionen des SSL-VPN Clients führten zum selben Ergebnis.
    Ist das ein bekanntes Problem, oder muss etwas geändert werden? Ich konnte weder bei Watchguard noch im Internet etwas darüber finden und wurde ein Bug vermuten, in Verbindung mit Port 53.

  3. Anonym

    Wir haben mit Skype und TeamViewer genau das selbe Problem in der Firma. Wir wollen aber auch nicht alle betroffenen Rechner auf die Blocked Sites Exceptions setzen, da wir das für eine zu große Sicherheitslücke halten.
    Gibt es noch eine andere Möglichkeit?

  4. Bernd Och

    Ich sehe die "Blocked Sites Exception List" nicht als große Sicherheitslücke. Diese Liste sorgt ja keineswegs dafür, dass Firewall-Regeln umgangen werden – die Regeln gelten natürlich nach wie vor! Die "Exception List" sorgt lediglich dafür, dass die INTERNEN HOSTS beim Überschreiten von gewissen Schwellenwerten (z.B. Portscan, IP-Scan etc.) nicht als "feindlich" eingestuft und blockiert werden.

  5. Anonym

    Hallo, ich habe da auch mal eine Frage, wir haben die Watchguard XTM22 und die Software Watchguard Manager 11.4.
    Da ein Mitarbeiter bei uns Skype benötigt, Videochat mit Geschäftsführer usw. dürfte Skype nicht gesperrt werden. Wie kann ich es am einfachsten und sichersten lösen?

  6. Anonym

    Hi.
    Wir setzen Skype in einem Unternehmen mit vielen Mobile Usern ein. Diese benutzen ebenfalls Skype, auch wenn sie im VPN sind.
    Problem: Durch ihre verschiedenen Standorte sind sie häufig mit unterschiedlichen public-IPs eingeloggt.
    Es ist kaum möglich, alle IPs auf die Exeption-List zu setzen.
    Gibt es keine andere Lösung?

  7. Anonym

    Wir haben ein privates Netzwerk mit 4 PC. Gestern habe ich auf meinem PC (Win8) Skype erst als App geladen, dieses deinstalliert und noch mal über die Seite von Chip geladen und installiert. Alles lief. Heute morgen kam die Meldung: Keine Netzwerkverbindung. Über WLAN (Tablett) komme ich ins Netz. – Ich kann keine Systemwiederherstellung machen, weil beim Einbau der SSD versäumt wurde, den Computer zu sichern. Wie kann man die Netzwerkeinstellungen wieder korrigieren? Wir haben als Router eine Frizzbox.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>