Put Sophos to the test.

also it helps if you don't have an any any allow outgoing rule too..[:)]

I have yet to find a proxy, translator, anonymizer, anonymizing utility, VPN program or P2P client that will work on my network. Sophos is strongarming everything into submission. The main reason I was interested in finding out if anything else was known to get around it was twofold. 1. If anyone knows this software its this community, and 2. If its not currently blocked I feel like its due to my config and not Sophos so I want to resolve that.

Thanks for the suggestions lets keep em rolling in!

Best Regards,

Bergie

Its not difficult to block every port on the firewall and brag that all vpns, and ultrasurf etc is completely blocked. You probably can do that with simple iptables firewall. The problem starts when people need access to other legitimate vpn servers and ssl sites and you have to allow access to those folks while blocking the abusers. Application control does help in cases like that but its not as easy as a click of a mouse.

This is true, I don't have any VPN needs myself on the internal network as of yet, I could emulate some VPN needs to work and see what difficulties arise in allowing it while not losing the protection although I don't anticipate any.

What I am "bragging" about, and please don't misunderstand here, I am proud/happy/excited that I was finally able to make a solution work after almost a straight year of searching, but, I am attempting to brag on Sophos and the excellent product that they have made available.

Anyways, other than perhaps some legitimate services that I have no need for on a home network and neither should its clients there are no known "false positives" thusfar and as needs arise I will add exceptions while thoroughly testing to see if it creates a weak spot in the UTM.


*Edit*

On a side note blocking all ports would not allow web traffic. Allowing HTTPS without enabling scanning would not block ultrasurf and its counterparts, you can block ports till your hearts content but if you have 443 open then you had better be filtering it.

This is true, I don't have any VPN needs myself on the internal network as of yet, I could emulate some VPN needs to work and see what difficulties arise in allowing it while not losing the protection although I don't anticipate any.

What I am "bragging" about, and please don't misunderstand here, I am proud/happy/excited that I was finally able to make a solution work after almost a straight year of searching, but, I am attempting to brag on Sophos and the excellent product that they have made available.

Anyways, other than perhaps some legitimate services that I have no need for on a home network and neither should its clients there are no known "false positives" thusfar and as needs arise I will add exceptions while thoroughly testing to see if it creates a weak spot in the UTM.


*Edit*

On a side note blocking all ports would not allow web traffic. Allowing HTTPS without enabling scanning would not block ultrasurf and its counterparts, you can block ports till your hearts content but if you have 443 open then you had better be filtering it.

... I am attempting to brag on Sophos and the excellent product that they have made available...

You are preaching to the choir here as most of us have been big fans of astaro long before sophos took it over[:D] I guess my post above was to tamper down the expectations more than anything else. Glad that you like the product and are happy with the results.

Regards
Bill