Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1059 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Block IM Out-of-Band

simsc
Hello. I'm trying to block IM through our Astaro Security Gateway Appliance, version 7.

I am attempting to block Google Talk with the appliance out-of-band (another node on the network), but it fails to block a particular host.  

Will this appliance block IM/P2P out of band?

Thanks,
Chris


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BAlfson
    Hey Barry.   Thanks for responding.
    Yes, I set up my test computer to use the http proxy (enabled) under web admin, http, allowed networks.  I have my host IP listed.  I put an exception to allow browsing to google.com.

    I placed the ip address for the astaro into my proxy settings in IE and it blocks all pages except google.com.  so that works.

    Under the IM/p2p, settings, I have controlled networks and I've listed my host (131.247.28.160/22) and I added the network, which is 131.247.28.0/22.
    On the IM option, I've selected block googletalk.

    This doesn't work as googletalk starts up.
  • 0 in reply to simsc
    "131.247.28.0/22" = 131.247.28.0-to-131.247.31.255, so, what did you mean by "my host 131.247.28.160/22"?

    Maybe you could show pics of the 'Controlled networks' and 'Control skiplist' so we can be sure those are configured correctly.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hey Guys.  Sorry for the delay I was on vacation.

    The device is configured as follows (configured before I got here):

    On the external network interface (externalWAN), the only interface configured, eth1 has the address 131.247.158.124/25, DG 131.247.158.126.

    Under Web Security, HTTP, global, the (externalWAN) is listed, along with 4 hosts, including mine, which has an IP of 131.247.28.160.  There are a few exceptions allowed to webpages.   My computer has the proxy in IE set to 131.247.158.124, and I can only visit the webpages listed under the exceptions tab.

    On IM/P2P under settings, I have the (externalWAN) listed as a controlled network.  Under the IM, I have googletalk blocked completely.

    I'm assuming I will need to have an interface connected to the same subnet my client pc is one?  And that I will need to enter in the IE proxy settings the interface on the Astaro for that subnet, to block googletalk?

    Let me know what I'm doing wrong.  Thanks guys.