Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 1765 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.100-16]Lost - allowing a blocked site

FrankBarmentlo
hey all,
so, I am totally lost in the new options for the content filter:
before, it worked by adding "^https?://([A-Za-z0-9.-]*\.)?ubi.com" to the list with all allowed websites
but now, I have to use the form a different way, but I can't figure out how:
Name = ubisoft(so far, so good)
domain = is this the domain I want to block or allow? in my case, ubi.com with all subdomains
regular expressions = I don't really have an idea what to do here..

the url I need to access is "uts.ubi.com/session.ashx" 

kind regards,
Frank


This thread was automatically locked due to age.
  • 0
    Frank, please show a relevant line from the Web Filtering logfile.

    Cheers - Bob
  • 0
    hey all,
    so, I am totally lost in the new options for the content filter:
    before, it worked by adding "^https?://([A-Za-z0-9.-]*\.)?ubi.com" to the list with all allowed websites
    but now, I have to use the form a different way, but I can't figure out how:
    Name = ubisoft(so far, so good)
    domain = is this the domain I want to block or allow? in my case, ubi.com with all subdomains
    regular expressions = I don't really have an idea what to do here..

    the url I need to access is "http://uts.ubi.com/session.ashx" 

    kind regards,
    Frank


    When you take a look in Web Protection->Web Filtereing -> Exceptions
    then you will see a list of sites that are allready pre-configured.

    Like the Microsoft Update pages. One of the URL's looks like this:
    ^https?://([A-Za-z0-9.-]*\.)?services\.apps\.microsoft\.com/

    Using this example the url you probably could use is:
    ^http?://([A-Za-z0-9.-]*\.)?uts\.ubi\.com\.session.\com/

    For I don't know what to do with the sessios.ashx I just shortend the url. Mabye BAlfson or the others know what to do with the last part of the url
  • 0
    BAlfson, I don't have any log rule available right now, but I remember it was blocked because it was in the category of malicious websites(although it's not such an website in my opinion, it's from ubisoft, used for at least 1 of their games(and it's online features)

    Billybob, thanks, this helped me out.. but still not sure what to do,
    tried to add it to the domains, and tried to add ^https?://([A-Za-z0-9.-]*\.)?ubi.com and ^https?://([A-Za-z0-9.-]*\.)?uts.ubi.\com/
    but that didn't help

    HMaster, does that work for the 9.100-16 version too? I know it worked in 9.00-versions, but they changed some stuff in 9.100,
    I tried to add it, but no results so far..
    also, why is there twice .\com/ in the example?
  • 0
    I think HMaster meant: ^http?://([A-Za-z0-9.-]*\.)?uts\.ubi\.com/

    When that site was blocked, there would have been a line logged in the Web Filtering logfile.  You can find that by going to the 'Search' tab and searching using the REGEX

    blocked".*http://uts\.ubi\.com/session



    Cheers - Bob
  • 0 in reply to BAlfson
    I think HMaster meant: ^http?://([A-Za-z0-9.-]*\.)?uts\.ubi\.com/

    When that site was blocked, there would have been a line logged in the Web Filtering logfile.  You can find that by going to the 'Search' tab and searching using the REGEX blocked".*http://uts\.ubi\.com/session

    Cheers - Bob
     [:O] Yikes, I did mess up my example url for the Ubi.com. Sorry my bad. It is allmost bedtime for me.. [8-)]
  • 0
    so, I tried another site trough the new method,
    this is my filter profile:

    Transparent mode enabled
    Source networks:
    LT-Frank
    SVR-Frank
    W8-FRANK
    Filter Assigments:
    Bypass
    Blacklist
    Frank
    Whitelist
    Fallback action: Default content filter block action

    the blacklist and whitelists will be combined after I got everything working, used to block and allow some specific sites.

    the site I wanted to add to "bypass" as "always blocked" is ovh.net, and all subdomains(it's a CDN, using lot's of different servers)
    I tried:
    just "ovh.net" (without quotes) and "^https?://([a-za-z0-9.-]*\.)?ovh\.net/"(again no quotes) in "regular expressions" AND in "Domains"
    neither worked, they will just will be allowed, as shown below:
    2013:06:02-12:41:58 UTM-Frank httpproxy[5351]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.4" dstip="37.59.51.89" user="" statuscode="304" cached="0" profile="REF_HttProFrank (Frank)" filteraction="REF_HttCffTest (Bypass)" size="0" request="0xb90e948" url="http://ns3002439.ovh.net/sthumbs/high-resolution/thumb-2828892.jpg" exceptions="" error="" category="178" reputation="neutral" categoryname="Internet Services"
  • 0
    just "ovh.net" (without quotes) and "^https?://([a-za-z0-9.-]*\.)?ovh\.net/"(again no quotes) in "regular expressions" AND in "Domains"
     neither worked

    I'm not sure where "regular expressions" and "Domains" are.

    I wonder if there isn't also a misunderstanding of how Profiles work.  Inside a Profile, after an access qualifies for a Filter Assignment, no further Filter Assignments are considered.  So, it doesn't make sense to have four Filter Assignments for three IPs.

    Cheers - Bob
  • 0
    I currently have 2 profiles,
    1 for my 3 systems,
    1 for other system.
    those filter assignments were nothing more then an experiment, I merged them after I found out what you just posted

    reg. expressions and domains, the lists I am talking about can be found under "web protection > web filtering profiles > filter actions > new filter actions > Block these URLs/sites" and then add a new item,
    this is new since 9.100 though, but I guess you know that [;)]


    never mind, found my answer in the beta forum
  • 0
    Cool!

    I guessed you would figure this out.

    Cheers - Bob