Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 25 subscribers
  • Views 3853 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WebProxy nur für bestimmten IP-Bereich?

tr2D5nAzB2vF
Hallo,

ich setze privat eine UTM 9.2 Home als VM ein.
Es ist doch standardmäßig so, wenn ich die WebProtection aktiviere, könnten alle Netzgeräte im jeweiligen LAN-Bereich auf das Internet zugreifen - jeweils über den transparenten Proxy laufend.

Nun würde ich das gerne einschränken: Per HTTP auf das Internet zugreifen soll nur mein DHCP-Bereich dürfen - alle anderen Hosts (die statisch sind und die ich etwas einschränken möchte) sollen erstmal geblockt werden.

Ich vermute das der richtige Weg wäre, ein neues Webfilterprofil anzulegen. Dort kann ich "zulässige Endpoint-Gruppen" definieren - bisher existiert hier nur die Gruppe "Default". Wenn ich auf das + gehe, um eine Gruppe hinzuzufügen, erklärt mir die UTM jedoch, dass dafür kein Formular existiert.

Wo kann ich diese Gruppen anlegen? Ist das überhaupt der "richtige" Weg?

Danke!


This thread was automatically locked due to age.
Parents
  • 0
    Hm, okay - für 60 Objekte ist mir das ein wenig zu viel gemuddel.
    Wenn der WebProxy aktiviert ist, dürfen ja alle Clients im angegebenen Netz via Port 80 über den Proxy raus.
    Wäre es da nicht ein einfacher Workaround, wenn ich den Zugriff via HTTP/HTTPS für die Netzbereiche außerhalb der DHCP-Range via Firewall-Regel blocke?
Reply
  • 0
    Hm, okay - für 60 Objekte ist mir das ein wenig zu viel gemuddel.
    Wenn der WebProxy aktiviert ist, dürfen ja alle Clients im angegebenen Netz via Port 80 über den Proxy raus.
    Wäre es da nicht ein einfacher Workaround, wenn ich den Zugriff via HTTP/HTTPS für die Netzbereiche außerhalb der DHCP-Range via Firewall-Regel blocke?
Children
  • 0 in reply to tr2D5nAzB2vF
    Das wird mit der PF-Regel nichts bringen, da der Proxy vorher greift.
    Kannst du das Netz splitten (entweder via SNM oder einfacher mit zweitem Interface oder VLAN, wenn der Switch mitspielt)?

    Wenn die UTM als VM (VMWare/Hyper-V/ProxMox) läuft, kannst du ja einfachst ein zusätzliches Interface generieren und via VLAN splitten.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?