Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 10254 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to force users in LAN to use Proxy Server

Quipment
Does someone know a solution to force users in our internal network to use the HTTP Proxy Server so that all HTTP traffic will be content checked?


This thread was automatically locked due to age.
Parents
  • 0
    If your ASL box is the only gateway to internet it's quite easy.

    On ASL box :
    - in packet filter do not allow HTTP/FTP/HTTPS trafic from internal to outside (on rule like "internal->any,http (or https or htp),allow" or "Internal->any,any,allow")
    - activate HTTP proxy in standard or transparent mode, just keeping internal  as allowed network in proxy settings.

    NB:If you choose Standard mode, you will also have to change proxy parameter of the web browsers in your internal network.
    If you choose Tranparent mode only HTTP trafic is handle by the ASL proxy, so you may have to add specific packet filter rules on ASL for FTP and HTTPS trafic if needed.
  • 0 in reply to jam
    Unfortunately there are more gateways to the internet. So if people know the IP address of this gateway they can manually change their gateway.
  • 0 in reply to Quipment
    hi quipment,

    is it a windows network we are talking about? If so, is there a domain-controller? You can solve it then wit de GPO in the AD and fix it, so that the users can´t change the proxy-settings. 
    p.s.: this only works with IE.
Reply
  • 0 in reply to Quipment
    hi quipment,

    is it a windows network we are talking about? If so, is there a domain-controller? You can solve it then wit de GPO in the AD and fix it, so that the users can´t change the proxy-settings. 
    p.s.: this only works with IE.
Children
No Data