Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 263 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking a user the easiest way

frufru
The situation is that in my home network I wanted to limit the time the child spends before his computer to daytime so I've thought the easiest way to pull virtually the plug would be to create a time event from 10pm to 8am and a pocket filter rule with this time even:, his ip - any - any drop. To my surprise he could surf the web he has only lost his skype and msn connection. I'm using the transparent proxy feature with proxy profiles so I've created a block filter here too but he could still connect to sites, he lost the connection an hour later the time event should trigger the block. I thought I sort of understand the concept of the pocket filter and the profiles but it seems I have some weak points. My questions are: why can't I block every communication to one IP with the pocket filter? What is the easiest way to do so?


This thread was automatically locked due to age.
Parents
  • 0
    I don't think it's possible to create a time event from 10pm to 8am.  I think that takes one for 22 to 24 and one from 0 to 8.  In any case, I'd suggest using allow rules instead.

    Create a time event for him 8am to 10pm and use it with a PF rule '{his IP} -> Web Surfing -> Any : Allow'.  Create a similar rule with > for the specific IPs you want to allow, and delete the standard 'Internal (Network) -> Web Surfing -> Any : Allow' rule.  Since our kids always are smarter than we are, he'll likely figure out how to change his IP to one of the ones you allow. [;)]

    The other part you need is to create a Profile for a group of network definitions that includes all of your internal IPs except the specific ones allowed to surf anytime.  In this Profile:
    [LIST=1]
    • use a Filter Assignment that you create with:
      • 'Users/Groups' empty
      • the above time event
      • select a Filter Action you create with what he's allowed to surf during the day

    • as the 'Fallback action', select "Default content filter block action" (or "Block all")
    [/LIST]
    I think that's the whole prescription, but please post back here if there's anything more needed.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    I don't think it's possible to create a time event from 10pm to 8am.  I think that takes one for 22 to 24 and one from 0 to 8.  In any case, I'd suggest using allow rules instead.

    Create a time event for him 8am to 10pm and use it with a PF rule '{his IP} -> Web Surfing -> Any : Allow'.  Create a similar rule with > for the specific IPs you want to allow, and delete the standard 'Internal (Network) -> Web Surfing -> Any : Allow' rule.  Since our kids always are smarter than we are, he'll likely figure out how to change his IP to one of the ones you allow. [;)]

    The other part you need is to create a Profile for a group of network definitions that includes all of your internal IPs except the specific ones allowed to surf anytime.  In this Profile:
    [LIST=1]
    • use a Filter Assignment that you create with:
      • 'Users/Groups' empty
      • the above time event
      • select a Filter Action you create with what he's allowed to surf during the day

    • as the 'Fallback action', select "Default content filter block action" (or "Block all")
    [/LIST]
    I think that's the whole prescription, but please post back here if there's anything more needed.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data