{"id":2192,"date":"2009-11-18T22:26:00","date_gmt":"2009-11-18T21:26:00","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/downloads-von-der-microsoft-website-brechen-ab\/"},"modified":"2016-08-23T15:12:14","modified_gmt":"2016-08-23T13:12:14","slug":"downloads-von-der-microsoft-website-brechen-ab","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2009\/11\/downloads-von-der-microsoft-website-brechen-ab\/","title":{"rendered":"Downloads von der Microsoft Website brechen ab"},"content":{"rendered":"

In einem aktuellen Supportfall berichtete ein Kunde mit einer X550e und Fireware XTM 11.0.2, dass regelm\u00e4\u00dfig gro\u00dfe Downloads von der Microsoft Website abbrechen<\/strong> w\u00fcrden. Dies aber nur, wenn eine HTTP-Proxy Regel<\/strong> verwendet w\u00fcrde. Mit einer HTTP-Filter Regel w\u00fcrde der Download erfolgreich abschlie\u00dfen.<\/p>\n

Die genauere Untersuchung in diesem Fall zeigte auf, dass im Rahmen der UTM Services auch Intrusion Prevention<\/strong> aktiviert war. Ich konnte im Traffic Monitor mitverfolgen, dass in den Downloads die Endeavor IPS Signatur ED-49005<\/strong> (FILE.CUE.VideoLANVLC.Buffer.Overflow) erkannt worden ist. Ob die Downloads nun tats\u00e4chlich dieser Anf\u00e4lligkeit unterliegen oder ob es sich um ein so genanntes “False Positive” handelt, habe ich nicht weiter untersucht. In Abstimmung mit dem Kunden habe ich zun\u00e4chst *.microsoft.com<\/strong> im HTTP-Proxy als HTTP Proxy Exception<\/strong> eingetragen.<\/p>\n","protected":false},"excerpt":{"rendered":"

In einem aktuellen Supportfall berichtete ein Kunde mit einer X550e und Fireware XTM 11.0.2, dass regelm\u00e4\u00dfig gro\u00dfe Downloads von der Microsoft Website abbrechen w\u00fcrden. Dies aber nur, wenn eine HTTP-Proxy Regel verwendet w\u00fcrde. Mit einer HTTP-Filter Regel w\u00fcrde der Download erfolgreich abschlie\u00dfen. Die genauere Untersuchung in diesem Fall zeigte auf, dass im Rahmen der UTM Services auch Intrusion Prevention aktiviert war. Ich konnte im Traffic … Weiterlesen Downloads von der Microsoft Website brechen ab<\/span> »<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[336,283,149,334,81],"class_list":["post-2192","post","type-post","status-publish","format-standard","hentry","category-watchguard-technischer-blog","tag-application-proxy","tag-fireware-xtm","tag-gateway-antivirus","tag-intrusion-prevention","tag-traffic-monitor"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2192"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=2192"}],"version-history":[{"count":1,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2192\/revisions"}],"predecessor-version":[{"id":2328,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2192\/revisions\/2328"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=2192"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=2192"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=2192"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}