Sophos UTM – Rulesets für Battle.net und World of Warcraft

Wer sich eine frisch installierte Firewall ins Netz stellt, wird schnell feststellen, dass so manche Applikationen erst mal keinen Kontakt mehr zur Außenwelt haben. Der Battle.net Client sowie die über diesen bereitgestellten Spiele wie World of Warcraft, Diablo oder Hearthstone bilden hier keine Ausnahme. Dieses Verhalten ist natürlich auch durchaus erwünscht.

Was Ihr konfigurieren müsst, dass sowohl der Battle.net-Updater sowie die Spiele wieder laufen, erfahrt Ihr hier am Beispiel der Sophos UTM.

 

Freischaltung der Ports

 

Welche Ports benötigt werden, erfahrt Ihr beim Battle.net-Support (Link)

Diese Ports müssen wir nun allesamt in Form von Dienstdefinitionen einpflegen. Klickt dazu im Webadmin der UTM auf „Definitionen & Benutzer / Dienstdefinitionen / + Neue Dienstdefinition“. Jeder Port stellt eine eigene Dienstdefinition dar. Im Screenshot ein Beispiel für den Port 1119. Dies wiederholen wir nun für jeden benötigen Port bzw. Port-Range.

 


Haben wir alle Ports definiert, fassen wir diese zu einer Gruppe zusammen, um dieser dann das gewünschte Rule-Set zuzuweisen. Dies erfolgt ebenfalls via „+ Neue Dienstdefinition“. Als Definitionstyp wählen wir nun „Group“. Mit einem Klick auf das Ordner-Symbol können wir dann die zuvor erstellten Definitionen via Drag&Drop der Gruppe hinzufügen.

 

Unter „Network Protection / Firewall“ erstellen wir nun eine neue Regel, die den Datenverkehr vom Internen Netz nach „Any“ für die eben erstellte Dienstgruppe zulässt. Die Objekte können auch hier wieder via Drag&Drop hinzugefügt werden.

Spielen sollte nun bereits wieder möglich sein. Updates für den Battle.net Client sowie die Spiele werden, sofern Web Protection aktiv ist, noch nicht funktionieren.

 

Web Protection-Ausnahmen erstellen

 


Da der Update-Mechanismus von Blizzard u.a. via Web, also Portz 80 läuft, springt die Sophops Web Protection in die Bresche und verhindert den Download. Hiergegen erstellen wir unter „Web Protection / Filteroptionen / +Neue Ausnahmenliste“ eine Reihe von Ausnahmen für die Battle.net Applikation. Die Ausnahme sollte wie im Screenshot gezeigt aussehen. Die Zieldomänen werden wie folgt angegeben

 

  • ^https?://([A-Za-z0-9.-]*\.)?battle\.net/
  • ^https?://([A-Za-z0-9.-]*\.)?blizzard.com\.edgesuite\.net/
  • ^https?://([A-Za-z0-9.-]*\.)?blizzard\.vo\.llnwd\.net/
  • ^https?://([A-Za-z0-9.-]*\.)?blizzard\.com/
  • ^https?://([A-Za-z0-9.-]*\.)?worldofwarcraft\.com\.edgesuite\.net/

 

Mdieser Ausnahme dürften nun auch alle Update-Funktionen des Battle.Net Clients problemlos laufen.

 

Ein Kommentar

  • Tausend Dank für diese unglaublich gute und leicht verständliche Anleitung.
    Bevor ich die gefunden habe, hab ich stundenlang beim Probieren Nerven gelassen!

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.