Appuyer sur "Entrée" pour passer au contenu

Sophos XG trafic élevé sur l’application BITS

0

Symptôme

Les mises à jour Windows et Office 2016 utilise le BITS du système d’exploitation pour télécharger les mises à jour.

Le passage dans le proxy du firewall et de l’analyse antivirus « empêche » le téléchargement et celui-ci tourne en boucle saturant la bande.

Vous pouvez voir sur la capture ci-dessous les statistiques sur 12 heures avec quasiment 80GB de téléchargement.
Statistiques internet

Comment vous pouvez les voir également sur les captures ci-après faite avec PRTG sur le monitoring des interfaces du firewall, seul l’interface Wan (gauche) est impacté, l’interface Lan (droite) du firewall enregistrement un trafic normal. L’ensemble des données télécharger ne vont pas au poste sur votre réseau.
Port WAN port lan

Résolution

Pour résoudre ce problème, il faut ajouter une exception au niveau du contrôle du proxy pour faire un by pass sur l’analyse antivirus.

1. Depuis l’interface de votre firewall, aller sur Web 1 > Exceptions 2 et cliquer sur le crayon 3 pour éditer l’exception Microsoft Windows Update.
Sophos XG Web > Exceptions

2. Editer l’exception en ajoutant les domaines ci-après 1 et cliquer sur Enregistrer 2.
sophos xg exception windows update

3. Activer l’exception en mettant le curseur sur ON 1 si cela n’est pas déjà le cas.
Activer exception

4. Patienter un peu le temps que la règle s’applique et que les données soient envoyées au poste. Comment vous pouvez le voir sur le capture ci-dessous le trafic est revenu à la normale 1.
Trafic de retour à la normale

Pour aller plus loin

Je profite de cet article également pour vous présenter une autre exception, qui est celle des url deploy.static.akamaitechnologies.com. Microsoft utilise également ce service pour proposer les mises à jour.

1. Depuis la page des exceptions, cliquer sur le bouton .

2. Donner un nom 1, cocher la case Correspondances de modèle d’URL 2, entrer le regex 3 ci-après, cocher les cases 4 pour ignorer les vérifications et cliquer sur Enregistrer 5.
Ajout exception

3. Votre exception a été ajoutée 1, passer le curseur à ON 2 pour l’activer.
Sophos XG exception ajoutée


Related Post

SOPHOS XG : accès sans client Présentation de l'accès sans client L'accès sans client sur les firewalls Sophos XG pemet de mettre en place des connexions aux serveurs de l'entrepr...
Sophos XG : sécurisation des emails Introduction Dans ce tutoriel, nous allons voir comment sécuriser les emails avec un firewall Sophos XG. Le firewall propose deux mode de fonction...
Sophos XG : règle de transfert de port Introduction Dans ce tutoriel, nous allons comment créer une règle de trafic entrant en transférant depuis un port précis (443). Ce type de règle ...
WSUS : résoudre le problème de téléchargement des ... Les upgrades (montée de version) de Windows 10 sont distribués à l'aide d'un fichier .ESD. Par défaut, le serveur WSUS (IIS) ne traite pas les requ...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

It looks like you're using an adblocker.
We use ads to keep our content free. Please support us by turning off your adblocker.