Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 25 subscribers
  • Views 3853 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WebProxy nur für bestimmten IP-Bereich?

tr2D5nAzB2vF
Hallo,

ich setze privat eine UTM 9.2 Home als VM ein.
Es ist doch standardmäßig so, wenn ich die WebProtection aktiviere, könnten alle Netzgeräte im jeweiligen LAN-Bereich auf das Internet zugreifen - jeweils über den transparenten Proxy laufend.

Nun würde ich das gerne einschränken: Per HTTP auf das Internet zugreifen soll nur mein DHCP-Bereich dürfen - alle anderen Hosts (die statisch sind und die ich etwas einschränken möchte) sollen erstmal geblockt werden.

Ich vermute das der richtige Weg wäre, ein neues Webfilterprofil anzulegen. Dort kann ich "zulässige Endpoint-Gruppen" definieren - bisher existiert hier nur die Gruppe "Default". Wenn ich auf das + gehe, um eine Gruppe hinzuzufügen, erklärt mir die UTM jedoch, dass dafür kein Formular existiert.

Wo kann ich diese Gruppen anlegen? Ist das überhaupt der "richtige" Weg?

Danke!


This thread was automatically locked due to age.
Parents
  • 0
    hi,

    das ist mit IP Adressbereichen so leider nicht möglich. Das einzige was du machen kannst ist eine Netzwerkgruppe anlegen in die du die einzelnen IP Adressen einzeln aufführst (dazu muss aber für jede IP ein Objekt bestehen) oder aber du splittest dein Netz in Teilnetze auf. Z.B. wenn dein DHCP Bereich 192.168.0.129 - 192.168.0.158 ist, kannst du ein Teilnetzobjekt anlegen 192.168.0.128/27.

    Warum man keinen IP Adressbereich dort anlegen oder reinziehen kann weiß nur Sophos selber.

    vg
    mod
Reply
  • 0
    hi,

    das ist mit IP Adressbereichen so leider nicht möglich. Das einzige was du machen kannst ist eine Netzwerkgruppe anlegen in die du die einzelnen IP Adressen einzeln aufführst (dazu muss aber für jede IP ein Objekt bestehen) oder aber du splittest dein Netz in Teilnetze auf. Z.B. wenn dein DHCP Bereich 192.168.0.129 - 192.168.0.158 ist, kannst du ein Teilnetzobjekt anlegen 192.168.0.128/27.

    Warum man keinen IP Adressbereich dort anlegen oder reinziehen kann weiß nur Sophos selber.

    vg
    mod
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?