ftp filtering on 9.x

Sure you can.

Enable ftp for specific servers in packet filter or FTP proxy and block all others :-)
Or I did not got your problem .

All my best

I know, but is there a way to do it in the web filter proxy...
we are using sso active directory authentication. so each borswer connects via :8080 as proxy setting ....
standard is to use the proxy for all protocols. so i either have to change the proxy settings for each workstation or there is a way to tell the proxy not to connect to several ftp servers...

packet filter and ftp proxy settings are ignored when connecting via web filter proxy!!!

Tom

Hi, Tom, and welcome to the User BB!

packet filter and ftp proxy settings are ignored when connecting via web filter proxy!!!

Yes, Web Filtering has "invisible" routes and Firewall rules that are applied before your manual rules and routes.  The FTP Proxy in "Transparent" mode is for use with browsers when Web Filtering is in "Transparent" mode

To do what you want, put ^ftp:// into 'Always block' and create an Exception for the specific servers you want to allow.  Any luck with that?

Cheers - Bob
PS Please always remember to state the exact version of the software - 9.006-5?

the ^ftp:// always block works fine.... but now I'm facing the next problem.
It seems the ftp proxy doesn't accept users or groups as allowed networks... at least not if they are sso-users authenticated via active directory.

I think you meant "http" instead of "ftp" proxy.  In a Standard mode like AD-SSO, it's the HTTP Proxy that handles FTP traffic.

If you want to give the FTP capability to only a few users, you need to create a new Backend Group for them that has its own Filter Assignemnt in your Profile.

Cheers - Bob

nono.....
i mean the ftp proxy.... and i created a backend group.
however, the ftp-proxy is ignoring it.
if i enable authentication and use the authentication client it works, but why should i, i still want to use sso via active directory, but it seems, the ftp-proxy ignores users authenticated via sso.