Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 998 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Block HTTPS, Filetransfer Messengers, FTP

badmin
Hi there,

our customer is using an Astaro V8.309 appliance.
We do not use Websecurit since now.
Next month there are some students working in the office an we do not want them to send data to the internet.

Can you please give me some hints on how to block https (for Webmail, Dropbox etc) and e.g. Skype-Filetransfer for some IPs on our network?
We do not want to use authentification for the users.

Thanks,
Harry


This thread was automatically locked due to age.
  • 0
    The fastest way:

    a) Give the students a PC with a static IP. Do not allow these PC's to use DHCP. If you do want to use DHCP set these IP's static for more control.
    b) Make sure these PC's are in a controlable IP range e.g. 192.168.0.200 - 192.168.0.225 (when having 25 students on a PC)
    c) In Network Definitions, create a new definition for this whole range. Set to Any or Internal for your network control.
    d) set a new firewall rule for this new definition and set all outbound traffic on block/drop. 

    Fast way to kill data leaks. 
    ;-)
  • 0
    Nearly... surfing hast to be allowed!
    So I can ignore the Webfilter and easily put a rule on top of the firewall to deny https, etc.(or to only allow http)

    If the 1st rule is deny https and afterwards the lan2wan - allow all comes up, are clients allowed to use https?
  • 0
    Thanks for the push in the right direction ! 
    Can be closed [:)]