Das MacBook Air wird in die Liste der blockierten Sites der Watchguard XTM-21W Appliance aufgenommen.

Wir haben dieses Problem, bei dem einer unserer MacBook Air-Benutzer (Mountain Lion) regelmäßig zur Liste der blockierten Sites in unserer Watchguard XTM-21-Appliance (XTM21-W) hinzugefügt wird . Einige Fragen:

• Gibt es in Mountain Lion etwas Neues, das ich deaktivieren und / oder abwählen kann, damit es nicht blockiert wird?
• Was kann ich auf der Watchguard-Seite tun, um dieses Problem zu mindern, außer das MacBook zur Ausschlussliste hinzuzufügen?

Die einzige Information, die ich in Bezug auf unseren Fehler habe, ist, dass das MacBook Air in der Sperrliste für einen IP-Scan-Angriff angezeigt wurde.

Es gibt einen Wissensdatenbank-Artikel auf der Watchguard-Website, aber Sie müssen angemeldet sein, um darauf zugreifen zu können. Ich zitiere:

Frage

Warum werden interne IP-Adressen durch den standardmäßigen Bedrohungsschutz blockiert?

Antworten

Wenn in Fireware XTM v11.x die Kontrollkästchen Block Port Space Probes und Block Address Space Probes in der Standardkonfiguration für die Paketverarbeitung aktiviert sind, wird der gesamte eingehende Datenverkehr auf allen Schnittstellen von der Firebox oder dem XTM-Gerät geprüft.

Einige interne Computer, in der Regel DNS- oder E-Mail-Server, können aufgrund von IP-Scan oder Port-Scan-Schutz unerwartet blockiert werden.

Es gibt zwei Möglichkeiten, sich davor zu schützen. Eine Möglichkeit besteht darin, diese Server zur Liste der Ausnahmen für blockierte Sites hinzuzufügen.

Eine weitere Option besteht darin, die Schwellenwerte für Port- oder Adressraumsonden zu erhöhen. Weitere Informationen finden Sie unter "Setup> Standardbedrohungsschutz> Standardpaketverarbeitung".

Ich denke, Sie sollten den Computer überprüfen, um sicherzustellen, dass er keine schädliche Software enthält. Ich erinnere mich nicht, dass ich irgendetwas mit Macs zu tun hatte, die blockierte Websites auslösten.