Sophos UTM Home(Allow Steam, Origin, Netflix, Xbox, Etc)

Can some post a definitive guide for have all of the security features enabled while still allowing these services through

Doesn't exist, as settings are going to be different based on the software that you run.  If something is being blocked by the firewall, you'll need to find the ports that need to be opened by analyzing the UTM firewall log as well as find out from the manufacturer of the software in question what ports are used.  As far as Web Protection, look in the Web Filtering log, where you will find that block entries give a reason for the block that you can use to make exception rules.  The logs are your friend.  Also, search these forums for other relevant posts for threads from others who have needed to unblock a specific piece of software.  You need to approach each blockage, methodically, one piece of software at a time.

Based on your username, you sound like you are from Reno, NV, where I went to high school and grew up.  [:)]

You can start here for some help:  https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/45070

This will get you going in the right direction, but what Scott posted as well, will be what you will have to do as well.  I do a lot of gaming with my UTM in place, and I don't disable anything, except for testing if I can't get something to work right.  If that is the case, then it was something I missed, researched it, made my changes to UTM and it works as it should.

Yep, Recent Wolf Pack Alumini.

Thanks both of you. That second link helped a lot. Definitely what I was looking for. Does allowing those through the filtering supersede the firewall ports or does both web protection and the firewall have to have exclusions?

I guess I will create a second security group for just myself to start testing all of the exclusions so my roommates don't go nuts with everything being blocked.

If it only uses port 80 and 443 (if https scanning/filtering is enabled), then only web filtering exceptions will be necessary.

Sigh, will be lots of trial and error to get all the ports needed forwarded. The link to all of the URL's though states that having these exceptions to scanning work without having to open or forward ports. Is he correct or does scanning only happen over 80 and 443?

One more quick question, I have Endpoint Protection deployed on a few computers. I have settings by computer groups so myself can be separated from everyone else for testing. Currently I have a rule so there is essentially no filtering from anything coming from the internal network and everything works fine. When I switch it though so that it applies "Coming from these endpoints" set with mine, the problems come back with Origin even though it should be allowing everything for my endpoint. Switching back to allow all internal and games can download.

Am I missing something is or does exceptions not work by the endpoint? Maybe I'll have to do it by IP range instead or does anyone recommend a better way creating separate filtering groups so that currently everything is allowed and I can be in a more restrictive one to test policies?

Is he correct or does scanning only happen over 80 and 443?

Web Filtering is primarily ports 80 and 443.  There are a few others though.  Please see Allowed Target Services at Web Protection>>Filtering Options>>Misc Tab for the full list.

Oops.  Didn't mean to post here, hah.