Ausnahmen sind Ausnahmen. Eine Blacklist und eine Whitelist gibt es aber nicht ohne Grund. Eine Ausnahme in der Whitelist ist nicht zwangsläufig dasselbe wie ein Eintrag in der Blacklist.
Die folgenden Ausführungen sind als allgemeine Hinweise anzusehen. Ich kenne Sophos nicht im Detail und unter Umständen wird das dort anders definiert bzw. gehandhabt. Normalerweise arbeitet man mit Black- bzw. Whitelists aber so:
Whitelist --> egal was sonst geblockt wird, alles hier drin wird zugelassen - ohne wenn und aber
Blacklist --> egal was sonst erlaubt ist, alles hier drin wird geblockt - ohne wenn und aber
Beispiel mit Whitelist und Ausnahme:
- Whitelist = domain.de
- Whitelist-Ausnahmen = werbung.domain.de
- Blacklist = leer
So, was bedeutet diese Ausnahme nun? domain.de wird "gewhitelistet" - geiles Wort ^^, aber die Subdomain werbung.domain.de wird davon ausgenommen. Was passiert nun also mit werbung.domain.de? Die Subdomain wird nun nicht pauschal geblockt, weil sie nicht auf der Whitelist steht, sondern durchwandert stattdessen den normalen Filter-Prozess. Ist im Filter beispielsweise Port 80 (http) pauschal erlaubt, kann werbung.domain.de auch pauschal über Port 80 (http) kommunizieren. Ist Port 80 hingegen pauschal geblockt, geht das nicht. Hat man aber zB Port 443 (https) pauschal erlaubt, darf werbung.domain.de weiterhin via 443 kommunizieren, während Port 80 geblockt wird.
Beispiel mit White- und Blacklist:
- Whitelist = domain.de
- Whitelist-Ausnahmen = leer
- Blacklist = werbung.domain.de
Wie gehabt ist domain.de immer und überall freigegeben, egal was sonst geblockt wird. Anders als im oberen Beispiel wird werbung.domain.de nun aber immer geblockt, egal was sonst erlaubt ist. Selbst eine pauschale Freigabe für Port 80 würde hier also nicht greifen, da die Blacklist prinzipiell immer alles blockt.