Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 527 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Simple blacklist entry

DCallahan
Hi,

I would like to know how to setup a very simple blacklist rule but am new to this and need some assistance to get my tests of the ASG on the way. I have RTFM several times over the last weeks and it is not printed there.

I would like to use the default http proxy configuration, turn on the surf control and allow all traffic except https.

How do I set up a blacklist entry that blocks all https traffic?

Thanks,
Daryn


This thread was automatically locked due to age.
Parents
  • 0
    Simply remove the Service HTTPS from the Allowed Target Services

    Greetings
    Thomas
  • 0 in reply to LoosInt
    Thomas,
    thanks for the quick reply. My initial question was too short. I have some "special" https sites that would have to be whitelisted ( B2B, Banking etc. ) so just removing the service isn't an option.

    Daryn
  • 0 in reply to DCallahan
    It can be done by allowing certain users to access the proxy in the allowed users list. Anyone not in the list (PC in my case) doesn't get to go out for https. If you are using additional network security management eg radius or a network login server you get better control than using IP addresses as I do. Mine is a home network.

    You will need to set the proxy up in "standard" mode for https to work.

    Ian M
  • 0 in reply to RFCat_vk_01
    Ian,

    Thanks for the input but my problem is that I have thousands of users, PC and other devices that have different permissions. Nobody is allowed to surf HTTPS sites except those that the administration has checked and allowed and not all are allowed to surf at all. They travel all over the world to other locations and when the sit down at a company PC in China then they want to have the same access that they did in the office. The only way that I can figure that this will work with Astaro is to use White and Blacklists. I have attempted this without success as my knowledge of reg. expressions is lacking. I'm in the processs of testing Astaro to see if it can replace our existing proxies and this function is a must. If this doesn't work then I'll have to move on to the next manufacturer and thst is something I don't really want to do as Astaro has some really nice features.

    Can anyone tell me what the reg. expression would be to block all https access?

    Thanks 
    Daryn
Reply
  • 0 in reply to RFCat_vk_01
    Ian,

    Thanks for the input but my problem is that I have thousands of users, PC and other devices that have different permissions. Nobody is allowed to surf HTTPS sites except those that the administration has checked and allowed and not all are allowed to surf at all. They travel all over the world to other locations and when the sit down at a company PC in China then they want to have the same access that they did in the office. The only way that I can figure that this will work with Astaro is to use White and Blacklists. I have attempted this without success as my knowledge of reg. expressions is lacking. I'm in the processs of testing Astaro to see if it can replace our existing proxies and this function is a must. If this doesn't work then I'll have to move on to the next manufacturer and thst is something I don't really want to do as Astaro has some really nice features.

    Can anyone tell me what the reg. expression would be to block all https access?

    Thanks 
    Daryn
Children
No Data