Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 2137 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Block http access for 2 users/ip

Bryan_01
Hi,

Running ver6 here.

We have many users on our office network defined as 192.*.*.*/24.
This network is allowed http access

Http proxy is set to transparent mode.

I would like 2 IPs to be blocked for http traffic.

I had the idea of creating a group (http_block) and defining my 2 IPs there and then creating a packet filter rule to block http traffic for that group.

This has not achieved what I wanted.

I realize I can define each and EVERY PC/IP and put them in a group to allow HTTP access and then simply remove the ones I want, but that is a lot of work now.

Does anyone have any other ideas?

Many thanks
Bryan


This thread was automatically locked due to age.
Parents
  • 0
    Bryan, you evidently have a license for the HTTP proxy.  You can block a specific range of IPs by creating a profile with all 'Content Scanning Features' checked and all 'Block SP Categories' selected.  Assign that profile to the network block you want to block.

    Good luck - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi,
    my memory of v6 is a little rusty, but here goes. You create a http profile and put the 2 IPs you want blocked in the profile. You create a general profile for the other ranges (the any type function). The order is that the block profile is first with a default block all.
    You also need a packet filter rule to block all http traffic. Now this only works for port 80 if you want it work for all http traffic you need to use the http proxy in standard mode. Then use a packet filter to block everything from about port 70 to 1024.

    Ian M
  • 0 in reply to RFCat_vk_01
    Ian, if the HTTP proxy blocks everything, what benefit is the packet filter rule?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,
    from past experience I have found that users can bypass the proxy because in transparent mode the proxy only picks up port 80. I haven't experimented with the new proxy yet, but with the old one in standard mode I found users were going out directly ny not telling the browser that is had a proxy to work with. Also some applications are very poorly written (not network management or security friendly) and won't work with proxies so without the packet filter they continue to access the web.

    Ian M
  • 0 in reply to RFCat_vk_01
    Yes, a sophisticated end-user could get past the proxy in transparent mode.  But, if I understand the Transparent mode correctly, I don't think the client can tell the browser to not use the Astaro HTTP proxy.  I know that that's possible in the 'Standard' mode, but Bryan said he's in 'Transparent'.

    Having said that, there's a tremendous amount I don't know.  Is there a trick to bypass the transparent proxy?

    Thanks - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,
    the transparent http proxy only catches port 80 everything else goes through packet filter rules.


    Ian M
  • 0 in reply to RFCat_vk_01
    Ian, I admit to having spotty knowledge about a lot of this.  The Astaro user's guide says 
    Thus, when Transparent mode is selected, the client’s proxy settings will become ineffective.

    So, I assume that there's some other trick.  Practically speaking, it would be interesting to know a way to get around the transparent proxy without listing the host in the 'Transparent mode skiplist'.

    Thanks - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0 in reply to RFCat_vk_01
    Ian, I admit to having spotty knowledge about a lot of this.  The Astaro user's guide says 
    Thus, when Transparent mode is selected, the client’s proxy settings will become ineffective.

    So, I assume that there's some other trick.  Practically speaking, it would be interesting to know a way to get around the transparent proxy without listing the host in the 'Transparent mode skiplist'.

    Thanks - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children