Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 3920 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Block web surfing for 1 IP

eclipse79oldacct
Hello
I'm trying to block web surfing for 1 IP address. The Proxy operation mode is Transparent (so no user authentication is required). I have created a Proxy Profile in which "Source network" contains the IP address to block. In Filter Assigment, I have noticed that I can only specify users/groups, I have no users/groups to put here. Can anyone help me?

Thank you


This thread was automatically locked due to age.
Parents
  • 0
    The filters are processed in sequence; that's why you want to put the subset above the whole set.  There is an undocumented requirement that you use the same 'Operation mode' (SSO-eDir) in the profile for the single IP - I don't understand that, I think it's a bug, but that's what I've been told and have experienced.  You should have a separate filter and filter assignment for "Block All" that you use with this profile.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    So when I create my filter assignment it only lets me allow users/groups to it so now I'm right back where I started.

    I can only block based on user/group not ip!

    Hopefully I'm missing something (and most likely).
Reply
  • 0 in reply to BAlfson
    So when I create my filter assignment it only lets me allow users/groups to it so now I'm right back where I started.

    I can only block based on user/group not ip!

    Hopefully I'm missing something (and most likely).
Children
  • 0 in reply to Kingbuzzo
    So when I create my filter assignment it only lets me allow users/groups to it so now I'm right back where I started.

    I can only block based on user/group not ip!

    Hopefully I'm missing something (and most likely).


    Does it not let you leave the User/group section blank? 

    If you are trying to create a http profile that does not use authentication, you should be able to create a filter assignment with the user/group blank.
  • 0 in reply to dilandau
    GENIUS!

    That totally worked - thank you so much, I've been struggling with this forever...

    Now, I may be asking too much here, but is there any way to modify this policy to block a specifc workstation instead of IP?

    Thanks again!
Cookie Information Banner