Web Filtering overrides Firewall block and allows traffic

Hello,
I am trying to setup a Firewall rule to block a host, certain hours of the day.

I setup the rule and it does work but only if Web Filtering is Disabled.

It seems that Web Filtering overrides the Firewall rules. I can see the blocked packets in the Live Firewall log but he sites still load if Web Filtering is enabled.

I have no exceptions in the Web Filter and I am using transparent mode.

Any thoughts?

Thanks!

Place the host into the transparent destination skiplist and make sure the bypass checkebox below is NOT checked. Should work.

Sascha's quick fix should do what you want.  If you want to work and learn a bit, you can make a Web Filtering Profile with a Filter Assignment that uses a Time Event.  The 'Fallback action' in the Profile will be the "Default filter action" - configured on the first three tabs of 'Web Filtering'.

Cheers - Bob

Hi Thanks for the replies.

Sascha's  suggestion did work however when configured this way the host seems to bypass Web Filtering during the Allowed hours.

Bob, I was working on your suggestion. two problems. I can’t seem to get the time mode to have an effect.  Selecting Default Filter Action under the fall back seems to auto select "Default content filter action" which has its own settings under the policy section.

Will this work without authentication?


I have duplicated my settings there, and I can get the host to take the fallback path but not the in schedule path.

In the Filter Assignment, leave 'Users/Groups' empty.  Watch the Web Filtering Live Log to confirm that the Profile and the Assignment are being selected for the traffic.

Cheers - Bob

Hi Bob, yep I just discoverd that a few minuted ago. You are spot on!

Who would of thougt that it would be happier without having something defined.



Thanks!