Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 4723 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking iPads

GeekOrGuru
I've run across something interesting and can't figure it out for the life of me.  I'm trying to block iPad access or really only allow access during certain times.  No matter what I do I can still get around it with the iPad, but everything else functions as expected.

At first I thought it might be the QoS rules...so I disabled them...no change.  Then I thought there might be something else in the firewall rules that was firing first and allowing access...but nothing.

I can set my first OUTBOUND rule to block everything from the internal LAN.  Check for connectivity from a desktop...everything is blocked as expected.  Check for connectivity from an iPad...still have access.

And yes before you ask...I have verified that the iPad is indeed connecting to our network and can see it's traffic in the firewall logs.

Ironically...I can see 443 traffic being blocked but everything else appears to pass.  And, content filtering is working for iPad traffic as well.

Could someone please enlighten a poor soul!


This thread was automatically locked due to age.
Parents
  • 0
    Hi, dtrask, and welcome to the User BB!

    You have Web Filtering enabled.  I suggest you set up the main section to block everything, and then, in 'Web Filtering Profiles' create a Filter Action of what you want to allow.  Use the Action in a Filter Assignment with 'Allowed Users/Groups' left empty and your Time event selected.  Use this Assignment in a new Profile for your internal network with "Default filter action" as the Fallback Action.

    Did that do what you want?

    Cheers - Bob
    PS If you want to be certain that they can't use HTTPS access to get around what you've done, change the Profile from "Transparent" to "Standard" mode.  They'll then need, in the iPads, to complete the Manual Proxy tab for your wireless network using port 8080 and the IP of the UTM on the interface attached to your wireless network.  Now, you can disable the Firewall rule created automatically during initial installation: 'Internal (Network) -> Web Surfing -> Any : Allow'.
Reply
  • 0
    Hi, dtrask, and welcome to the User BB!

    You have Web Filtering enabled.  I suggest you set up the main section to block everything, and then, in 'Web Filtering Profiles' create a Filter Action of what you want to allow.  Use the Action in a Filter Assignment with 'Allowed Users/Groups' left empty and your Time event selected.  Use this Assignment in a new Profile for your internal network with "Default filter action" as the Fallback Action.

    Did that do what you want?

    Cheers - Bob
    PS If you want to be certain that they can't use HTTPS access to get around what you've done, change the Profile from "Transparent" to "Standard" mode.  They'll then need, in the iPads, to complete the Manual Proxy tab for your wireless network using port 8080 and the IP of the UTM on the interface attached to your wireless network.  Now, you can disable the Firewall rule created automatically during initial installation: 'Internal (Network) -> Web Surfing -> Any : Allow'.
Children
No Data