Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1780 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Global Black List

BangkokBob
Is it possible to create a black list which will be used by all web profiles?

As an example, if we have 200 specific URLs which we want to block, irrespective of the particular profile that a user is assigned to, is it possible to manage these at the one location in the web configuration?  In my understanding, I have to individually input these URLS into each profile and manage them separately.

If it is not possible to manage them collectively, can anyone advise the location of the conf file which I could copy and paste to, instead of the one by one update?


This thread was automatically locked due to age.
Parents
  • 0
    I think the HTTP Proxy captures traffic before it is considered by the packet filter, so you can't create 'Drop' rules for the traffic.  We haven't had a situation where we had multiple profiles and the need for a global blacklist, especially with the ability to block traffic by category.  Have you checked the categorization of your blacklist members?

    That said, you can create a filter action that's used by all profiles.   If you want to avoid having to put the blacklist into both that and the default profile, you could create a "standard" profile to replace it.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I'm not sure whether I understand what I think you are suggesting.

    If I create 3 Filters Actions, Global Filter Action, Group A Filter Action, and Group B Filter Action, and I have three Filter Assignment Rules, Global FA, Group A FA, and Group B FA, and I have two Groups, Group A and Group B, then I can assign both groups to the Global FA as well as assigning each group to their respective FAs?  The filtering will extend beyond the initial match (in this case the Global FA) and continue to search each of the other FAs to find extra matching?

    I had not thought that was possible.  Have I misunderstood something?

    Thanks

    Robert
Reply
  • 0 in reply to BAlfson
    I'm not sure whether I understand what I think you are suggesting.

    If I create 3 Filters Actions, Global Filter Action, Group A Filter Action, and Group B Filter Action, and I have three Filter Assignment Rules, Global FA, Group A FA, and Group B FA, and I have two Groups, Group A and Group B, then I can assign both groups to the Global FA as well as assigning each group to their respective FAs?  The filtering will extend beyond the initial match (in this case the Global FA) and continue to search each of the other FAs to find extra matching?

    I had not thought that was possible.  Have I misunderstood something?

    Thanks

    Robert
Children
  • 0 in reply to BangkokBob
    I was wrong about being able to have more than one filter for each group.  Like I said, we've never had to do that.  Back to the question about using the only "global" tool available - categories...

    This link will let you check individual URLs:
    TrustedSource - Check Single URL

    You can register for a free membership and submit text files of multiple URLs via a link on that page.  But, you've been an Astaro user for a long time, so I suspect I've not told you anything you didn't already know.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA