Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2644 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

An effective global block method?

KUnger
Hello,
I'm new to the forums. I have searched but haven't found a simliar situation to answer my question. I am using ASG 7.304 in an Active Directory environment. Our Citrix servers are set up to use the Astaro as an Internet Explorer proxy. AD Single Sign On is enabled. We are using the ASG solely for its web filtering functionality. 

I have a single Proxy Profile, 4 Filter Assignments (CST Lunch, CST After Hours, EST Lunch, EST After Hours), and 2 Filter Actions (Strict and Moderate). 

We aren't using the Categories provided by Astaro. We have been adding URLs to block/allow in the Filter Actions. 

The Moderate contains sites that have been generating useless traffic over our internet line. Sites like doubleclick.com and 2o7.net are on this Filter Action. 

The Strict Filter Action contains sites that we really don't want them visiting during work hours... such as Myspace and Youtube. 

The problem that I have is that the only way I have found to block the sites on the Moderate list at the same time as the ones on the Strict list is to manually add them to the Strict list.

I would like Myspace and Youtube blocked during work hours and doubleclick and 2o7 blocked always.

Is there any way to have multiple Filter Actions assigned to a Fitler Assignment? 

Is there any way to make a custom category? I could add the sites on the Moderate list to that category, then add that category to each of the filter actions.

My end goal is to not have to update two lists when adding a site. If the ASG listed the sites in alphebetical order, this wouldn't be that big of a deal.


This thread was automatically locked due to age.
  • 0
    Most lists of actions in Astaro are ones that stop processing list choices when a match is found.  Rather than continue with the approach you're taking, I would recommend that you use the standard Astaro approach.  There are many reasons to do this, and you would see them if you were to spend much time looking at these forums.

    Use the following link from TrustedSource Check URL List File  with your curent lists to see which sub-categories you want to block.

    You will likely find that you want to go ahead and use some categories as is like 'Nudity'.  You might want to use 'Lifestyle' after removing Restaurants' and 'travel', for example.

    You can take a category like 'Job Search' that has only one sub-category, rename it to 'My Company Blocks" and include the specific sub-categories you want blocked that are not already contained in the other categories you will always block.  Do the same with another category for "My Company Allows at times."

    Configure 'Web Security >> HTTP' for your "Strict" rules, and create a single 'HTTP Profile' for your "Moderate" rules.  You need only one "Moderate" 'Filter Action' that doesn't block the "My Company Allows at Times" catgeory, and the four 'Filter Assignments' for the two groups and two time-frames.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    So there is no way to have a site-specific global block list? My company does a lot of business online and I'd rather not block by category to prevent causing any inturuption in their productivity. A site that they use might be listed in a category with a site that I want to block.
  • 0 in reply to KUnger
    Right, but I think you'll have a lot less work and be able to be more responsive to the users' requests if you can establish your base "the Astaro way."  You will still wind up with some blacklisted domains, but it will be a handful instead of hundreds.  It's likely you won't have that many whitelisted domains either.  All a lot more manageable.

    Yours - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    This isn't a gripe towards you, but I like how TrustedSource labels advertising.com as only "Business".
  • 0 in reply to KUnger
    So does Astaro use the categories as listed by TrustedSource? Also, does anyone have any experience with suggesting the addition of a category to a site? How responsive is TrustedSource to that process?
  • 0 in reply to KUnger
    Well have suggested a change to an URL today...a few hours later the category was changed!
  • 0 in reply to Microsaft
    I wasn't so lucky. I requested that 4 sites be added to the Web Ads category. These are sites that I know host ads. (specificclick.net, advertising.com, adtech.de, doubleclick.net) They did respond promptly, however none of the sites were added to the category and no explaination was given.
  • 0 in reply to KUnger
    I think Microsaft was talking about uncategorized URLs.  With those, they tend to start with your suggestion, then to examine and possibly change it within a few days.

    In the case of these four well-known web ad companies, it seems strange that the categorizations are as they are.  Makes one wonder if they haven't paid someone off, doesn't it?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Yes it does. When I first started using the categories, As per BAlfson's suggestion, I thought that perhaps "Internet Services" was the term used for those types of companies, so I blocked that category. Well that didn't fair to well with the users who couldn't get on att.com, verizonwireless.com, cingular.com. And me who couldn't get on mxlogic.com. We use mxlogic as our filter for incoming email. When someone sends us a link in an email, mxlogic will change it to a site hosted by mxlogic.com to verify that you actually want to go to the link. With mxlogic being blocked by the Astaro, all of the links we recieved in emails were broken [:)]. Big oversight on my part. So now I'm blocking a few categories, and still stuck managing a large blacklist on two filter actions. Bummer.