DNS ソフォスのライブ保護として認識されるトラフィック
10016
Created On 02/09/21 16:35 PM - Last Modified 07/03/24 04:19 AM
Symptom
Firewall は、udp ポート 53 の DNS トラフィックのみが
Firewall udp ポート 53 上の他のトラフィックをドロップするように構成され、アプリケーションソフォスライブ保護のアプリケーションでの
パケット キャプチャは FW 、sophos-live トラフィックによって分類された dns トラフィックのキャプチャ DNS sophosxl.net
Environment
FW 8.1.x 以降
Cause
これは正当なドロップであり、パケットキャプチャは、これが実際にソフォストラフィックであることを示すように、設計上の動作です SXL 。
Resolution
この問題の解決方法は、次の 3 つのオプションのいずれかです。
- DNS会社の意図がこのアプリケーションを使用するエンドポイントを持っていない、アンインストールが正しく行われたことを確認する場合は、すべてのホスト(この場合は内部サーバー)からソフォスアプリケーションを無効にします。
- 許可 DNS ルールにソフォスライブ保護を含めます。
- 内部 DNS サーバーとサーバーを使用して同じ送信元ポートを再利用するように構成されている場合は firewall 、sophos-live 保護として非ソフォストラフィックが誤って照合しないように、サーバーを変更して各クエリに異なるソース ポートを使用します。
Additional Information
https://docs.sophos.com/msg/pmx/help/en-us/msg/pmx/glossentries/sxl.html