Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 6450 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Country Blocking and Exceptions - Best Practice

eganders_01
What's the best way to setup country blocking, now that the new Sophos v.9.1 includes "From" and "To", together with exceptions for country blocking?

Do settings like "block all countries" put a large burden on the Sophos UTM?

Example: A small service business located in country "X".  Their website is hosted offsite, but their email is hosted in house on their own mail server.  This small service business only sells to local clients.  So in theory they would need to send and receive email and web browse across the world.  Everything else would be local only.

Therefore, should they configure their Sophos UTM to: Block all countries, except their own.  And then configure one exception to receive email ("From" SMTP traffic) from all other countries?

Or

Alternatively would make much difference, to the Sophos UTM, if they only blocked the countries that regularly attempt to hack or send SPAM or malware?

What's the best way to do this?


This thread was automatically locked due to age.
Parents
  • 0
    Do settings like "block all countries" put a large burden on the Sophos UTM?


    No, it's just some IPTables firewall rules.

    For your example, you could block all foreign countries from coming in (except allow foreign email), and allow all outbound traffic, except maybe 'hostile' countries such as China, NKorea, etc., but that depends on whether they need to read websites in those countries.

    Personally, I just block China and a few other countries for all services, including email, but I haven't upgraded to 9.1 yet which is more flexible.

    Barry
Reply
  • 0
    Do settings like "block all countries" put a large burden on the Sophos UTM?


    No, it's just some IPTables firewall rules.

    For your example, you could block all foreign countries from coming in (except allow foreign email), and allow all outbound traffic, except maybe 'hostile' countries such as China, NKorea, etc., but that depends on whether they need to read websites in those countries.

    Personally, I just block China and a few other countries for all services, including email, but I haven't upgraded to 9.1 yet which is more flexible.

    Barry
Children
No Data