Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1512 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Simple Content Filter question

Paul_Johnson
I am switching from 4.021 to 5.007 and everything finally seems to be working properly! 
I do have one question/problem: 

I have a default profile that is assigned to everyone with AV checking turned on in the HTTP proxy.  When one program tried to auto-update, it can not download via HTTP from this address: http://updates.autosoft-asi.com.  Is there a way to put this on the whitelist so as to disable AV checking?   I'm pretty sure that the AV checking is the problem, but I can't seem to get it fixed.  I tried adding autosoft and updates/.autosoft-asi/.com to the whitelist, but I still get the same error.  Am I on the right track?  Is there a way to set a profile or packet filter rule so that AV will not try to check my downloads from this one address? Thanks! Paul Johnson
Using ASL 5.007 with AV and Spam only.


This thread was automatically locked due to age.
Parents
  • 0
    the AV scaning uses a HTTP ACCEPTED response to notify the client that the scanning is currently taking place. Some, more primitive and non-standard, clients confuse this with a HTTP OK response and consider the progress report as being the content.
  • 0 in reply to Vukasin
    Well, I'm sure that the program in this case is very non-standard.  If there any way to fix the firewall to allow it in this one case, rather than fix the program? I doubt that I could get these folks to re-write their software at this point.  They are pretty good on support, but it might take them an year to get around to it if it doesn't affect a large number of their customers. (As would be expected.)
    Thanks for any advice!  

    I tried adding the server that the program connects to in the whitelist, and I tried a packet filter rule. Neither one works.
  • 0 in reply to Paul_Johnson
    I have no idea if this works or not, but can't you define that server as a host in astaro, then add it to a new profile that doesnt have AV scanning turned on, and assign it a higher profile number than the default one.

    So profile one applies just to the server and has AV off, and
    profile 2 has AV scanning switched on and applies to any.
  • 0 in reply to Manctastic
    Well, can you assign the profile to the external server?
Reply Children
No Data