STAS, Windows advanced Firewall settings
Zitat von mpachmann am 21. Juni 2023, 13:27 Uhr6060 UDP out DC zu XGs netsh advfirewall firewall add rule name= "Sophos STAS FW 6060 out" dir=out action=allow protocol=UDP remoteport=6060
50001 UDP in DC collectortest netsh advfirewall firewall add rule name= "Sophos STAS Agent 50001 in" dir=in action=allow protocol=UDP localport = 50001
50001 UDP out DC collectortest netsh advfirewall firewall add rule name= "Sophos STAS Agent 50001 out" dir=out action=allow protocol=UDP remoteport= 50001
27015 TCP in DC configsync netsh advfirewall firewall add rule name= "Sophos STAS Sync 27015 in" dir=in action=allow protocol=TCP localport = 27015
27015 TCP out DC configsync netsh advfirewall firewall add rule name= "Sophos STAS Sync 27015 out" dir=out action=allow protocol=TCP remoteport= 27015
6677 UDP in XGs zu DC netsh advfirewall firewall add rule name= "Sophos STAS FW 6677 in" dir=in action=allow protocol=UDP localport=6677
5566 TCP in DC2 zu DC1 netsh advfirewall firewall add rule name= "Sophos STAS Agent 5566 in" dir=in action=allow protocol=TCP localport=5566
5566 TCP out DC2 zu DC1 netsh advfirewall firewall add rule name= "Sophos STAS Agent 5566 out" dir=out action=allow protocol=TCP remoteport=5566https://support.utm-shop.de/handbuecher/sophos/sophos-firewall-os-18-0/authentifizierung/transparente-authentifizierung-mithilfe-von-stas-konfigurieren
Konfigurieren Sie Überwachungsrichtlinien, weisen Sie Benutzerrechte zu und ändern Sie Firewall-Einstellungen.
- Klicken Sie in Windows auf die Schaltfläche Start und gehen Sie zu Verwaltung > Lokale Sicherheitsrichtlinie.
- Gehen Sie zu Lokale Richtlinien > Überwachungsrichtlinie und öffnen Sie Anmeldeereignisse überwachen.
- Wählen Sie die Optionen Erfolgreich und Fehler aus und klicken Sie auf OK.
6060 UDP out DC zu XGs netsh advfirewall firewall add rule name= "Sophos STAS FW 6060 out" dir=out action=allow protocol=UDP remoteport=6060
50001 UDP in DC collectortest netsh advfirewall firewall add rule name= "Sophos STAS Agent 50001 in" dir=in action=allow protocol=UDP localport = 50001
50001 UDP out DC collectortest netsh advfirewall firewall add rule name= "Sophos STAS Agent 50001 out" dir=out action=allow protocol=UDP remoteport= 50001
27015 TCP in DC configsync netsh advfirewall firewall add rule name= "Sophos STAS Sync 27015 in" dir=in action=allow protocol=TCP localport = 27015
27015 TCP out DC configsync netsh advfirewall firewall add rule name= "Sophos STAS Sync 27015 out" dir=out action=allow protocol=TCP remoteport= 27015
6677 UDP in XGs zu DC netsh advfirewall firewall add rule name= "Sophos STAS FW 6677 in" dir=in action=allow protocol=UDP localport=6677
5566 TCP in DC2 zu DC1 netsh advfirewall firewall add rule name= "Sophos STAS Agent 5566 in" dir=in action=allow protocol=TCP localport=5566
5566 TCP out DC2 zu DC1 netsh advfirewall firewall add rule name= "Sophos STAS Agent 5566 out" dir=out action=allow protocol=TCP remoteport=5566
Konfigurieren Sie Überwachungsrichtlinien, weisen Sie Benutzerrechte zu und ändern Sie Firewall-Einstellungen.
- Klicken Sie in Windows auf die Schaltfläche Start und gehen Sie zu Verwaltung > Lokale Sicherheitsrichtlinie.
- Gehen Sie zu Lokale Richtlinien > Überwachungsrichtlinie und öffnen Sie Anmeldeereignisse überwachen.
- Wählen Sie die Optionen Erfolgreich und Fehler aus und klicken Sie auf OK.