Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1057 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Block IM Out-of-Band

simsc
Hello. I'm trying to block IM through our Astaro Security Gateway Appliance, version 7.

I am attempting to block Google Talk with the appliance out-of-band (another node on the network), but it fails to block a particular host.  

Will this appliance block IM/P2P out of band?

Thanks,
Chris


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Is the traffic going through the http proxy?

    Barry
  • 0 in reply to BarryG
    Like Barry says, please give more detail about your problem.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hey Barry.   Thanks for responding.
    Yes, I set up my test computer to use the http proxy (enabled) under web admin, http, allowed networks.  I have my host IP listed.  I put an exception to allow browsing to google.com.

    I placed the ip address for the astaro into my proxy settings in IE and it blocks all pages except google.com.  so that works.

    Under the IM/p2p, settings, I have controlled networks and I've listed my host (131.247.28.160/22) and I added the network, which is 131.247.28.0/22.
    On the IM option, I've selected block googletalk.

    This doesn't work as googletalk starts up.
  • 0 in reply to simsc
    "131.247.28.0/22" = 131.247.28.0-to-131.247.31.255, so, what did you mean by "my host 131.247.28.160/22"?

    Maybe you could show pics of the 'Controlled networks' and 'Control skiplist' so we can be sure those are configured correctly.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hey Guys.  Sorry for the delay I was on vacation.

    The device is configured as follows (configured before I got here):

    On the external network interface (externalWAN), the only interface configured, eth1 has the address 131.247.158.124/25, DG 131.247.158.126.

    Under Web Security, HTTP, global, the (externalWAN) is listed, along with 4 hosts, including mine, which has an IP of 131.247.28.160.  There are a few exceptions allowed to webpages.   My computer has the proxy in IE set to 131.247.158.124, and I can only visit the webpages listed under the exceptions tab.

    On IM/P2P under settings, I have the (externalWAN) listed as a controlled network.  Under the IM, I have googletalk blocked completely.

    I'm assuming I will need to have an interface connected to the same subnet my client pc is one?  And that I will need to enter in the IE proxy settings the interface on the Astaro for that subnet, to block googletalk?

    Let me know what I'm doing wrong.  Thanks guys.
Reply
  • 0 in reply to BAlfson
    Hey Guys.  Sorry for the delay I was on vacation.

    The device is configured as follows (configured before I got here):

    On the external network interface (externalWAN), the only interface configured, eth1 has the address 131.247.158.124/25, DG 131.247.158.126.

    Under Web Security, HTTP, global, the (externalWAN) is listed, along with 4 hosts, including mine, which has an IP of 131.247.28.160.  There are a few exceptions allowed to webpages.   My computer has the proxy in IE set to 131.247.158.124, and I can only visit the webpages listed under the exceptions tab.

    On IM/P2P under settings, I have the (externalWAN) listed as a controlled network.  Under the IM, I have googletalk blocked completely.

    I'm assuming I will need to have an interface connected to the same subnet my client pc is one?  And that I will need to enter in the IE proxy settings the interface on the Astaro for that subnet, to block googletalk?

    Let me know what I'm doing wrong.  Thanks guys.
Children
No Data