Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 7099 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to whitelist website for a http blacklist profile.

maygyver
Or How to blacklist website for a http whitelist profile?

Please help

I am try to setup V7


This thread was automatically locked due to age.
  • 0
    I am also very interested in how to do this.
  • 0 in reply to benneta
    These are controlled by filter actions.  It all depends on what mode you choose.  If you select allow everything, then your given a blacklist option where individual sites or domains can be entered.  If the mode you choose is deny everything, then your given a whitelist option where individual sites or domains can be entered.
     
    You can also do this globally by using Web Security>HTTP>Content Filter Tab.  Same as in profiles, you need to set either allow everything (which gives you a blacklist) or deny everything (which gives you a whitelist).  Can't have both, only one or the other.  
     
    There are a couple of things in the KB about this.  Entering domains manually to allow/block access and ASGV7_HTTP_Profiles_Guide_EN -Active Directory (even if not using AD, still an ok overview of how all the profiles stuff fits together).  Finally, there are two training videos that touch on this topic at http://www.astaro.com/support/support_resources/recorded_self_paced_training
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    Ok I try with an example.

    I have two groups: users and the CEO.

    Contentfiltering ist done through allow everythin except rule.
    Auctions are blocked.

    Only the CEO is allowed to use ebay, how to enable ebay only for the CEO?
    It is impossible, cause you have to have a white and blacklist option in "allow everything" rule and "deny everything" rule .

    The exceptions are workinh for all and not only for the CEO.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    hi,

    you have to use the content filter option from the websecurity option. Only with the http proxy it will not work.

    With the webSec you will defined some groups of users ( generally over the AD or LDAP ) then you can choose some policy for the group ( like CEO Allow all, users deny all ).

    regards
  • 0 in reply to FedError
    Hi,

    I am using profiles. Both users and CEO have the same Filters, "allow everything except ...".

    Auctions are blocked, but CEO want to use only ebay.

    How to enable ebay? There is no whitelist, so it is impossible.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    Unless I'm misunderstanding your request, the answer is in the previous replies.  Change the CEO's filter action to "Deny everything except these websites", reverse your category selections (i.e. tick everything that's unticked in your "Allow..." policy and vice versa) and add eBay into the whitelist.
  • 0 in reply to colin_fe
    Ok, here is an example of what I did in v6, and _need_ to do in v7.

    With v6 the labs at our high school were assigned a http profile that blocked, amoung other things, the "Games" catagory.  Since the surf people hav lumped "Educational Games" right along with the "Arcade" games, I had to go in and add the sites we needed access to to the "White list" and I could add sites that the filter missed to the "Blacklist".

    From what I can tell, this is now not possible to do on a individual profile basis in v7.  

    Am I missing something?