How to block a pc internally

Sure, add a packet filter rule for it's IP address above any allow rules.

If you're using the http proxy, you'd need to block it there as well.

Barry

thats what i did, however it did not work, so I guess I did not create it correctly. 


what I have is the actually ip address the source being http and the destination as internal and then I selected reject.

source: IP of PC
dest: ANY OR INTERNET
service: ANY
DENY

Barry

i added the changes you suggested and now only https is being blocked and not all http(s)

I am using http proxy, but where to add it?

Wich mode do you use in http proxy? Depending on that there are different possibilities to block a user or a source ip. You could for example create networkdefinitions that exclude the one ip.

Regards
Manfred

we are using transparent mode.

Hi ,

Did u try the other way just give the ip address which will not in the subet of http/s proxy  (u can also use the dhcp static bind )

i am just thinking may be wrong /may be right but what wrong in testing 

thanks

That was my thought - create networkdefinitions (or hostdefinitions) for the allowed hosts (in what way ever) and put that definitions(s) in the allowed networks of http proxy. Remember to check if there are packetfilterrules that will allow http traffic without the http proxy.

Regards
Manfred