Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 10 replies
  • Subscribers 0 subscribers
  • Views 1346 views
  • Users 0 members are here
Options
Suggested

[7.086] HTTP Proxy, hard configuration problem

JuergenH
Hi.

I tested last friday with time events and proxy profile definitions with german umlauts and spaces in name and comment. I set my names here in "".

I thought it was OK, but now i have found a very hard "funny feature".

Here my relevant definitions:

Definitions - Time Events
Name: "Jürgens letzter V7.100-ß-Test"
Type: Recurring Event
Start Time 12:00
End Time: 21:59
Weekdays: 
Comment: "Jürgens letzter V7.100-ß-Test"

Web Security - HTTP Profiles - Filter Actions
Name: "Jürgens letzter V7.100-ß-Test"
Mode: block by default
Allow categories: 
Allow sites: 
Block sites: 
Block extension: 
Content removal: disabled
Use Anti-Virus-Engine: enabled: Single Scan, 50 MB

Filter Assignment:
Name: "Jürgens letzter V7.100-ß-Test"
User/Groups:  (transparent Proxy)
Time Event: "Jürgens letzter V7.100-ß-Test"
Filter Action: "Jürgens letzter V7.100-ß-Test"
Comment: "Jürgens letzter V7.100-ß-Test"

Proxy Profile:
Name: "Jürgens letzter V7.100-ß-Test"
Position: 1
Source Networks: 
Filter Assignments: "Jürgens letzter V7.100-ß-Test"
Fallback action: Default filter action
Operation mode: transparant Mode
Comment: "Jürgens letzter V7.100-ß-Test"

A few minutes ago I see that my content filter in global HTTP Definition were empty - i defined some!

I thought I have done a mistake and I reconfigured my filters:
blacklist mode
block spyware
block some categories
add some sites in blacklist

Then I applied and take a look at the profile definitions and I saw a miracle!

Exact my new global filter definitions were mirrored in the Profile filter with my special name (see above) - WOW.

I then changed the definitions in the profile filter (add some categories). These changes were automatically replicated in HTTP global definitions!

Now i have two possibilities to configure my HTTP Global content filter.
It is not relevant if the proxy profile is active or not.

I don't think that is a feature but let's see :-)

regards Juergen
  • 0
    Not sure if this is what I saw yesterday or not, but sounds like it.

    I set the "fallback action" to a filter action I have named " No Access" .  The only thing in that filter "Was" a blacklist entry of " .* " which in v6 would block every site.

    I was having trouble trying to figure out which profile was being asigned ( I can't get any profile assigned to any time event besides "Always" to work ) so I went to " Web Security | HTTP | content filter " and checked " Allow: Everything that does not match " and seleced every category.

    When I went back to the Profiles | Filter Actions, my "No Access" filter mirrored the settings I put into the " HTTP | Cotent Filter " settings.  Not sure if it is a bug, a feature, or whatever.  It is confusing though.  :-)
  • 0 in reply to TXGARobert@Home
    I have to correct. The name/comment I used in all cases is:
    "Jürgen's letzter V7.100-ß-Test"  and not  "Jürgens letzter V7.100-ß-Test"

    The difference is the 7th character.

    Juergen
  • 0 in reply to JuergenH
    Juergen, I think the name is unrelated. I think what happened is that you somehow managed to "lose" the default action profile (which is internally addressed as the "first" one but is invisible in WebAdmin).
  • 0 in reply to tom_01
    Any idea as to why the profile would act as I described in my response above?

    Is whatever you select as a fallback profile affected by what you do on the HTTP|Content filter screen?  I sure changed mine.
  • 0 in reply to TXGARobert@Home
    No Robert, after a quick test I can't reproduce that one ... hmmm.
  • 0 in reply to tom_01
    Hi Tom. 

    I hope I remember my actions correct:
    1. define the time event
    2. define the filter action
    3. define the Assignment
    4. define the profile as TOP level profile

    No specials, i only want to test the umlauts in a way I would normally use (because of th Not-7-Bit charachters). So I have done no more as i saw it "works" - I only disabled the profile after one simple test.

    The problem is that the filter action (!) and not the profile itself (there i can define the position)  "mirrors" the global HTTP-Profile content filter.

    I don't have any idea which user action could have such a consequence.

    I will test if I could find another example.

    regards Juergen
  • 0 in reply to JuergenH
    Hi Tom.

    You can reproduce the problem very easy. You are right, the umlauts don't be the problem.

    Define:
    1: any time event
    2. any new filter (whitelist - empty -> no Internet access, virus scan active, single scan, 50 MB)
    3. any assignment - use the previous defined time event and filter)
    4. define new TOP (!) profile, using the new definitions

    -> the predefined global HTTP Content filter is now canceled - like the content of the new (and used) filter

    Correct the global content filter -> you also "correct" the new defined flter.

    I dont deleted first the previous defined definitions i described above.

    regards Juergen
  • 0 in reply to JuergenH
    Tom,

    here you get my httpproxy.ini with two activated profiles:
    Profile 1: the one i defined at last (see above)
    Profile 2: the profile i defined friday (with the mirrored changes)

    regards Juergen
    httpproxy-2007-11-26.zip
  • 0
    yet an additional info:

    I deleted all the definitions, filters, profiles and assignments I wrote about above. Now changes in Global HTTP content filters were are no more mirrored in any profile filter.

    After this test i repeated the step:

    Define:
    1: any time event
    2. any new filter (whitelist - empty -> no Internet access, virus scan active, single scan, 50 MB)
    3. any assignment - use the previous defined time event and filter)
    4. define new TOP (!) profile, using the new definitions


    Thats it - the effect is exact reproducable.
    -> the predefined global HTTP Content filter is now canceled - like the content of the new (and used) filter

    Correct the global content filter -> you also "correct" the new defined flter.

    regards Juergen
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?