Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 3340 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

blocked usage showing ip numbers

antonvdh
When I click on user - blocked usage - I see a lot of ip numbers no domain names which are blocked . I see this by just one user in our company.
What could happen. He is using a laptop which contains skype.
It is not allowed to use skype in out network so it is blocked by astaro. 
Is that why we see  a list  of blocked  ip numbers instead of domain names for this user.


This thread was automatically locked due to age.
Parents
  • 0
    Thanks, Anton.  I apologize; now I realize I mis-read your original post.  I guess I looked at the title of the thread and assumed that you were getting srcip="192.168.0.178" only, and not user="Eric" - but that's not what you wrote at all!

    I can't see from the line you show whether Skype is the problem you describe.  I guess that you aren't referring to the Web Security section of the Executive Report, but to the Network Security section.  If that's the case, then the IP address in the report means that there's no reverse DNS for the IP.  You might be able to see who owns the IP by looking it up with Domain Dossier - Investigate domains and IP addresses, get owner and registrar information, see whois and DNS records.

    The log line you show is interesting for another reason: size="0" time="65013 ms".  In spite of the fact that the Astaro gave a "pass" to this access, it failed, and Eric saw a message from the Astaro that he was blocked even though Astaro won't list the site as one it blocked.  Sometimes, this is caused by the slight delay induced by an anti-virus scan, and you can create an exception for it.  Sometimes that won't work, and, if you want to allow him to access his bank, you need a packet filter "Allow" rule and to tell him to list his bank as an exception to the proxy in his browser configuration.  Or maybe you have 'Scan HTTPS' enabled and he doesn't have the Astaro SSL certificate loaded yet.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Actually I do not think he is trying to visit an url adress.
    As soon as the user eric login  the network I see a lot of ip adress numbers comming by in the web security list.
    They are not allowed.
    I think it has something to do with his skype client which is and should be blocked in our network  by astaro.

    see attachement

    Scan HTTPS (SSL) Traffic is not activated

    Looking up ip numbers from your link is just giving me the ip numbers provider name.
Reply
  • 0 in reply to BAlfson
    Actually I do not think he is trying to visit an url adress.
    As soon as the user eric login  the network I see a lot of ip adress numbers comming by in the web security list.
    They are not allowed.
    I think it has something to do with his skype client which is and should be blocked in our network  by astaro.

    see attachement

    Scan HTTPS (SSL) Traffic is not activated

    Looking up ip numbers from your link is just giving me the ip numbers provider name.
Children
No Data