Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 10 replies
  • Subscribers 0 subscribers
  • Views 1351 views
  • Users 0 members are here
Options
Suggested

[7.086] HTTP Proxy, hard configuration problem

JuergenH
Hi.

I tested last friday with time events and proxy profile definitions with german umlauts and spaces in name and comment. I set my names here in "".

I thought it was OK, but now i have found a very hard "funny feature".

Here my relevant definitions:

Definitions - Time Events
Name: "Jürgens letzter V7.100-ß-Test"
Type: Recurring Event
Start Time 12:00
End Time: 21:59
Weekdays: 
Comment: "Jürgens letzter V7.100-ß-Test"

Web Security - HTTP Profiles - Filter Actions
Name: "Jürgens letzter V7.100-ß-Test"
Mode: block by default
Allow categories: 
Allow sites: 
Block sites: 
Block extension: 
Content removal: disabled
Use Anti-Virus-Engine: enabled: Single Scan, 50 MB

Filter Assignment:
Name: "Jürgens letzter V7.100-ß-Test"
User/Groups:  (transparent Proxy)
Time Event: "Jürgens letzter V7.100-ß-Test"
Filter Action: "Jürgens letzter V7.100-ß-Test"
Comment: "Jürgens letzter V7.100-ß-Test"

Proxy Profile:
Name: "Jürgens letzter V7.100-ß-Test"
Position: 1
Source Networks: 
Filter Assignments: "Jürgens letzter V7.100-ß-Test"
Fallback action: Default filter action
Operation mode: transparant Mode
Comment: "Jürgens letzter V7.100-ß-Test"

A few minutes ago I see that my content filter in global HTTP Definition were empty - i defined some!

I thought I have done a mistake and I reconfigured my filters:
blacklist mode
block spyware
block some categories
add some sites in blacklist

Then I applied and take a look at the profile definitions and I saw a miracle!

Exact my new global filter definitions were mirrored in the Profile filter with my special name (see above) - WOW.

I then changed the definitions in the profile filter (add some categories). These changes were automatically replicated in HTTP global definitions!

Now i have two possibilities to configure my HTTP Global content filter.
It is not relevant if the proxy profile is active or not.

I don't think that is a feature but let's see :-)

regards Juergen
Parents
  • 0
    Not sure if this is what I saw yesterday or not, but sounds like it.

    I set the "fallback action" to a filter action I have named " No Access" .  The only thing in that filter "Was" a blacklist entry of " .* " which in v6 would block every site.

    I was having trouble trying to figure out which profile was being asigned ( I can't get any profile assigned to any time event besides "Always" to work ) so I went to " Web Security | HTTP | content filter " and checked " Allow: Everything that does not match " and seleced every category.

    When I went back to the Profiles | Filter Actions, my "No Access" filter mirrored the settings I put into the " HTTP | Cotent Filter " settings.  Not sure if it is a bug, a feature, or whatever.  It is confusing though.  :-)
Reply
  • 0
    Not sure if this is what I saw yesterday or not, but sounds like it.

    I set the "fallback action" to a filter action I have named " No Access" .  The only thing in that filter "Was" a blacklist entry of " .* " which in v6 would block every site.

    I was having trouble trying to figure out which profile was being asigned ( I can't get any profile assigned to any time event besides "Always" to work ) so I went to " Web Security | HTTP | content filter " and checked " Allow: Everything that does not match " and seleced every category.

    When I went back to the Profiles | Filter Actions, my "No Access" filter mirrored the settings I put into the " HTTP | Cotent Filter " settings.  Not sure if it is a bug, a feature, or whatever.  It is confusing though.  :-)
Children
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?