Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2114 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Lockdown Astaro

joequick
I am using the HTTP/s proxy and AD Auth

I discovered a major gaff a little while ago where for some reason a computer didnt have the disable changing proxy settings enabled and basically had full access to everything. Boy I was pissed!!

Instead of firing myself[:(], I need to know how to lock down the Astaro so no HTTP/s traffic is allowed is leave the network unless it goes thru the Proxy unless a rule is setup allowing it to bypass the proxy.

Is this as easy as setting up a PF rule blocking all traffic 
Any >> Any >> Any >> Reject   ???
Of course this would be the last PF rule.

If so what is the difference between Reject and Drop ??


This thread was automatically locked due to age.
Parents
  • 0
    I dont think that you have to have

    #10 LAN >> DNS >> Any >> Allow
    #11 LAN >> NTP >> Any >> Allow

    since NTP,DNS are allowed on the nework if defined under DNS and NTP tab. I don't have any NTP,DNS rule and I have no issue receiving DNS and NTP entries for the host defined
  • 0 in reply to wingman
    I agree, but that does require "correct" configuration of internal DNS requestors.  We aim all devices at the internal name server, then it is aimed at the Astaro, and the Astaro is aimed at the local name servers provided by the ISP.  NTP is set the same way.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0 in reply to wingman
    I agree, but that does require "correct" configuration of internal DNS requestors.  We aim all devices at the internal name server, then it is aimed at the Astaro, and the Astaro is aimed at the local name servers provided by the ISP.  NTP is set the same way.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data