Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1392 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Windows Live on time schedule

lucky64
Hi,
new to Astaro, I would like to protect my home network and to limit the children's usage of some apps (like Windows Live).
I found that from "IM/P2P" -> "Instant Messaging (IM)" I can totally block such traffic, even using the "Live" application (not only from the web page).
But how to add a time schedule? I didn't find the way to add a time schedule to the "IM/P2P" protocol filtering...
I would like to block some IPs (I'll not use users auth.) during defined time frames (ex: from 2PM to 6PM). Already tried to define a Filter Action and a Proxy Profile but without success. Should I need to edit and update the Content Filter category for "Information and Communication"?
I'll appreciate any proposal...

Thx!


This thread was automatically locked due to age.
  • 0
    The 'Content Filter' is unique to the HTTP/S Proxy and has no effect on IM/P2P.  To the extent that the activity you want to block is via browser access, you can use HTTP/S Profiles.

    If you want time-based rules outside the HTTP/S Proxy, then you'll need to do them with packet filter rules.  Remember that the explicit PF rules you create will have no effect on traffic handled by the Astaro proxies.  I think the PF rules do apply to IM/P2P since it manages such traffic using the same basic engine as Intrusion Protection, but I'm not one of the resident gurus on IM/P2P.

    Cheers - Bob

    Cheers - Bob
  • 0
    I have restricted access to web / Windows live set up, so I hope my description will help you [:)]

    first, set up time events according to what you want. For Example, define a time event 'Windows Live & web accepted' from 14:00 to 18:00

    Assuming you have 'standard' proxy active, Assign Static addresses to the machine you want to restrict in DHCP and define those machines in Astaro (For Example Kids1 and Kids2). Then Define a group (for example 'Limited') and assign those machines in that group. This is assuming you want to restrict more than one machine. For your other machines you do the same, but assign them to a group 'No Limits' for example

    Go to Web Security->HPPTS Profiles->Filter Actions and define at least two filters: One with blacklist mode (check everything you don't want them to do or see ) named 'Access' for example and one with whitelist mode and nothing checked named 'Blocked' for example

    Go to 'Filter Assigments' and create at least one filter called 'limited access' with time event 'Windows Live & web accepted and one filter called 'full access' with time event 'allways'.

    Go to 'Proxy Profiles' and define two filters: First filter is for limited access (called 'kidsfilter' for example) with source networks the 'Limited' group, Filter assignments 'limited access', fallback action 'Blocked', operation mode 'standard'. Then create a proxy profile with source network 'No limits', filter assignments 'full access', fallback action whatever it is, and operation mode 'standard'

    This should  be a very simple setup so your kids can only access the internet and Windows Live from 14:00 to 18:00. You can even go further by defining specific content filter categories in which web access is allowed but Windows live isn't. But this should be a working start.

    All this is assuming that you do not have a packet filter rule which allows IM/P2P and that Windows live is connecting through Astaro Proxy
  • 0
    Thanks a lot for your replies!
    I believe I did exactly what Khardeveld proposed, but it seems that the Windows Live client (the application itself) is connecting without using the Astaro Proxy; am I correct?
  • 0 in reply to lucky64
    could be several reasons.

    It's good practice to have all restrictive profiles first before anything else. You also need to be sure that port 80 isn't allowed on the astaro, or at least your Windows Live client is using proxy to connect.

    To see what is happening, you could check the content filter HTTP Live log, which should show you something like this:

    2009:08:16-12:53:10 mail httpproxy[1771]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.68" user="" statuscode="302" cached="0" profile="REF_LYvpjxuaVU (Kidsfilter)" filteraction="REF_nPspwiSzCC (limited access)" size="399" time="101 ms" request="0xb2518910"........
    2009:08:16-12:53:10 mail httpproxy[1771]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.68" user="" statuscode="200" cached="0" PROFILE="REF_LYvpjxuaVU (Kidsfilter)" filteraction="REF_nPspwiSzCC (limited access)" size="99" time="421 ms" request="0xb2518910"....... 
    2009:08:16-12:53:10 mail httpproxy[1771]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.67" user="" statuscode="200" cached="0" profile="REF_LYvpjxuaVU (Kidsfilter)" filteraction="REF_nPspwiSzCC (limited access)"  size="663" time="399 ms" request="0xb253a768" url="messenger.msn.com/.../tabxml.asp
    2009:08:16-12:57:31 mail httpproxy[1771]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="POST" srcip="192.168.1.67" user="" statuscode="200" cached="0" profile="REF_LYvpjxuaVU (Kidsfilter)" filteraction="REF_nPspwiSzCC (limited access)"  size="0" time="20327 ms" request="0xb2518910" url="207.46.107.101/.../gateway.dll


    The first two requests are just ordinary web pages, the last two are IM traffic which is allowed. In the above example the allowed timeframe is from 12:00 to18:00, so IM and web are allowed, otherwise you would have seen a 'bocked' message.

    To be sure, you could also go to HTTP/S -> Content filter, check 'allow content that does not match the criteria below' and the unckeck everything below (effectively blocking everything). Doing this will cause everything that is not allowed in either one of your proxy filters to use the default proxy setting, which in effect will block web- and Windows Live access.

    If this still doesn't help, post some entries from your HTTP log showing what is happening when you connect to Windows Live.