Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 3 subscribers
  • Views 6735 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Import Black list?

NewImage
Is there still no way to import a mass group of IPs to a firewall black list?

I know you can block outgoing via Web Protection, Does that just block outbound attempts to connect to port 80 and 443 or does that block all outbound communication?

Also does this stop inbound communication to a server on the DMZ, if the DMZ is added to the "Allowed Networks" in Web Protection?


This thread was automatically locked due to age.
Parents
  • 0
    What exactly, and completely, are you trying to accomplish/do?

    WebAdmin:
    The answer is probably still no in 9.3.

    Command line:
    Creating, modifying and deleting host and host/network groups (really almost all, if not all, objects) is possible via cc (confd-client.plx) through at least 9.1 and probably 9.2.  It might still work in 9.3 too (get_objects_filtered appears to have left in/around 9.3 at least temporarily complicating some potential actions).  I don't think Sophos Support will acknowledge this ability exists, let alone support it, and they may refuse to support a system it is performed on.  I don't think I've ever posted a step-by-step example (neither has anyone else) but I think I've posted enough pieces for it to be put together.Google: site:astaro.org teched cc

    DNS:
    sophoslabfan posted the clever use of DNS Group(s) to facilitate an attempt to block TOR.
Reply
  • 0
    What exactly, and completely, are you trying to accomplish/do?

    WebAdmin:
    The answer is probably still no in 9.3.

    Command line:
    Creating, modifying and deleting host and host/network groups (really almost all, if not all, objects) is possible via cc (confd-client.plx) through at least 9.1 and probably 9.2.  It might still work in 9.3 too (get_objects_filtered appears to have left in/around 9.3 at least temporarily complicating some potential actions).  I don't think Sophos Support will acknowledge this ability exists, let alone support it, and they may refuse to support a system it is performed on.  I don't think I've ever posted a step-by-step example (neither has anyone else) but I think I've posted enough pieces for it to be put together.Google: site:astaro.org teched cc

    DNS:
    sophoslabfan posted the clever use of DNS Group(s) to facilitate an attempt to block TOR.
Children
No Data
Cookie Information Banner