Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 594 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy Questions

Blueeyed.1978
Other than the built in HTTP Proxy, what would be some good scenarios for using some of the other Proxy options in the ASG?

1.  I am currently using Limewire on my system.  Would this be a good time to set up a SOCKS v5 Proxy and run Limewire through it, or should I force it to use the HTTP Proxy by configuring it to connect to my Gateway on Port 80 that way it is being scanned for content and viruses? 

     The same question I would like to apply to MSN Messenger.  Should I tunnel it through a SOCKS Proxy or leave it as normal?

2. Does SOCKS Proxy traffic get scanned at all by anything?

I am just trying to figure out some ways to secure some of these "more vulnerable" software applications better on my system.  I would like any input anyone can give me.


This thread was automatically locked due to age.
Parents
  • 0
    I believe the SOCKS proxy traffic still gets scanned by the IPS, but definitely not by the antivirus.

    I use SOCKS for Instant Messaging, as some IM systems don't work well when there are multiple users behind the same firewall.

    However, for P2P, I just use standard networking (packet filter rules). This gives the best performance, and the IPS do what it can to filter the traffic.

    Running P2P through port 80 is unlikely to result in any security improvement as the antivirus won't be able to see the file except as little chunks, so it probably won't be able to catch anything.

    Barry
  • 0 in reply to BarryG
    Alright, sounds good.  I just thought I would  ask, because it seemed like my LimeWire worked better through the SOCKS 5 proxy I set up on the ASG than just the normal setup.  The only packet filter rules I have on my entire gateway is:

    1. Allow Internal Network >> UDP >> to Any
    2. Allow Internal Network >> TCP  >> to Any 
    3. Allow Internal Network >> HTTPS >> to Any
    4. Allow Internal Network >> FTP >> to Any
    5. ALL other traffic Deny Drop

    HTTP Proxy is in Transparent


    Any recommendations, should I change anything?
  • 0 in reply to Blueeyed.1978
    You need to create some incoming DNAT and packetfilter rules... read the limewire documentation to see which ports it needs.

    Or use SOCKS if you don't want to worry about it.

    Barry
Reply Children
No Data