Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 11341 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Trouble with Time of Day Firewall Rule in 9.1.0.0

sneader
I am trying to set up a rule to block certain devices from ALL Internet access during late night hours (when kids should be sleeping [:)] )

I believe I have it all set up right, and in fact it's working for all access EXCEPT HTTP.  It is blocking all other ports, even HTTPS.  But it allows HTTP to fly right through the firewall.

The rule states:

Group:  redacted
Position:  1
Source:  redacted device
Services:  Any
Destinations: Any
Action: Drop
Time Period:  Mid-6am
Log Traffic:  checked

Like I said, it's working for everything but TCP port 80, it seems.  Do I have to do something ELSE to block web traffic during these hours, for this device?

FYI, I am on 9.1.0.0, which may be part of the problem.

Thanks!

- Scott


This thread was automatically locked due to age.
Parents
  • 0
    There are 2 Firewall rules... first there is the DROP rule outlined in my first post.  Then after that is the default ALLOW rule, which says the Internal Network is allowed to ANY.  So, I do not understand your concern about "better performance to allow in time period".

    Regarding Web Protection, yes, of course it is enabled.  Are you saying that in order to block web access I have to do something with Web Protection, instead of using a Firewall rule to block EVERYTHING?  I do not recall needing to do this in 8.3?

    - Scott
Reply
  • 0
    There are 2 Firewall rules... first there is the DROP rule outlined in my first post.  Then after that is the default ALLOW rule, which says the Internal Network is allowed to ANY.  So, I do not understand your concern about "better performance to allow in time period".

    Regarding Web Protection, yes, of course it is enabled.  Are you saying that in order to block web access I have to do something with Web Protection, instead of using a Firewall rule to block EVERYTHING?  I do not recall needing to do this in 8.3?

    - Scott
Children
No Data