Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2968 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to restrict access to the internet?

MaraDE
Hello,

I want to restrict the access to the internet on an ASG 6.311 for several PCs, not only for users.

I thought that restricting access to the proxy ip-address and port via the packet filter would solve this issue, but the concerning clients still have access to the internet.

So, how can I restrict the access?


This thread was automatically locked due to age.
Parents
  • 0
    Have you put those hosts into the HTTP proxy configuration?
    Or at least made sure they're not in any of the allowed hosts/networks?

    Barry
  • 0 in reply to BarryG
    With HTTP proxy configuration you mean the "Allowed Networks" configuration under "Global Settings"? There are all internal clients selected via the group Internal (Network). I thought, configuring a filter rule that denies access to the proxy would be more restrictive than this list.

    Isn't there a deny list or something like that?
  • 0 in reply to MaraDE
    Just thought I would post a reply to this thread because I was having a similar problem.  Problem was I wanted to be able to restrict access to the internet for certain PCs in my network.  

    I created a drop filter rule under Network Security/Packet filter and moved it to the top.  This was for one host/ip address, to drop any service to any destination.  Problem was it wasn't working.  PC's could still access the internet.  I also filter web traffic via Web Security/HTTP.  Here is what I found.  Under Web Security/HTTP/Advanced is a transparent mode skiplist (I'm using ASG in transparent mode via 2 NICS) if I add a host or PC to this list then web filtering will be skipped for this host/pc.  In other words if you have blocked any sites via categories ***, etc. they no longer apply to hosts/pcs in this list.  Pretty straight forward.  Just below this list is a checkbox Allow http traffic for listed hosts/nets.  This box has nothing to do with skip transparent mode hosts/nets in my opinon.  This checkbox will override (for http or port 80) any packet filter rule you have in place.

    When I had it checked, PC's could access the internet via web browser.  With it unchecked internet access was blocked (with packet filter rules in place).

    Anyway, hope this helps anyone who might be having a similar problem.

    using ASG v7.100 but getting ready to update!
  • 0 in reply to MaraDE
    With HTTP proxy configuration you mean the "Allowed Networks" configuration under "Global Settings"? There are all internal clients selected via the group Internal (Network). I thought, configuring a filter rule that denies access to the proxy would be more restrictive than this list.

    Isn't there a deny list or something like that?


    Are you making the clients login or are you running the proxy in transparent mode?
  • 0 in reply to Jayson
    No, the proxy is not running in transparent mode, but the users have to login, not the clients.
Reply Children
No Data