Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3159 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

webfilter default allow on UTM 9?

andy.l
Hi
Used configured a new vlan on my UTM 9 to handle all mobile devices at home. Configured a default fw rule that allows web surfing, and I'm allowed to surf the web. But the webfilter doesn't block anything. on my other vlan it blocks according to the defined policy.
The only difference is that the new vlan is not defined as an allowed network on the "global configuration" for the web filter page. When I configure the new vlan as an allowed network the UTM blocks traffic according to the policy that I have defined.
But as long as the new vlan is not defined as an allowed network, shouldn't the traffic been blocked by default?

/Andy


This thread was automatically locked due to age.
  • 0
    If you have a firewall rule(s) allowing outbound http/https, then clients will be able to surf the web when not added to the web security proxy allowed networks.
  • 0
    So the correct way of doing it would be to define firewall rules for protocols except http/https and let the webfilter handle the outbound http/https traffic?

    /Andy.l
  • 0
    There's isn't a strict right or wrong way.  It's based on what you want to achieve.  If you do not want clients/networks that aren't added to the proxy to surf, then don't have a firewall rule to allow the traffic.
  • 0
    Cool. But if I have clients on the new vlan that shouldn't be able to reach http/https sites on my other internal vlans how can I now manage to block those to internal access?

    /Andy.l
  • 0 in reply to andy.l
    Cool. But if I have clients on the new vlan that shouldn't be able to reach http/https sites on my other internal vlans how can I now manage to block those to internal access?

    /Andy.l


    As you wrote the UTM is used at home, I guess Proxy is in transparent mode. Simply put all internal Networks into the transparent destination skiplist under the advanced part of the proxy. Should work if there's no additional packetfilterrule from internal with http/https to destination "ANY". Otherwise also change all "ANY" destinations to "INTERNET", if the acces should be Internet Only...

    Wer Schreibfehler findet, darf sie behalten. Wenn ich via IPad poste, sind Verschreiber und grammatikalische Aussetzer irgendwie an der Tagesordnung.