Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 5293 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need help setting up IP-based Web Filtering

Razorblade
Hello, 

I'm new to astaro/sophos UTM. 
Currently I am evaluating the Sophos UTM 9.1 and I'm trying to set up Web Filtering. 

My goal is to set up webfiltering based on IP addresses without any AD authentication as there are Linux/BSD clients in the network. 
The problem is that although I tell the UTM machine to block everything, some sites are browseable...

This is what I have so far:
Filter action:
Name: Test
Mode: Block by default
Threshold: off
No whitelist, yet, just "block everything"

Filter assignment:
Name: Test-Filter
Users --> empty
Time: always
Filter Action: Test

Proxy Profiles:
Name: Test_Profile
Position: 1 (There's only one profile)
Source Networks: Client IP 192.168.9.2
Filter Assignments: Test_Filter
Fallback: Default content filter block action
Operation Mode: Transparent
Authentication: None

Every client (except the one with the IP 192.168.9.2) can browse the web without any restrictions. (google, news, shopping...)
The Client 192.168.9.2 is not allowed to browse google.com, google.co.nz, google.co.uk amazon.com, kaspersky.com etc. But some sites are not blocked, like vmware.com, guerrillamail.com or google.de. 

What am I doing wrong?


This thread was automatically locked due to age.
Parents
  • 0
    Hi ,

    The thing is easy you can define how much proxy profiles you want , transparent or standard etc...
    To catch , delay, allow etc... Of any condition you want .
    Each profile has a fallback action which is another profile or the default profile.
    The fallback will catch every thing that wont be catch by the profile you defended .
    You can configure one or more profiles and in each define the fallback that usually is the default profile.


    All my best.

    Gil
Reply
  • 0
    Hi ,

    The thing is easy you can define how much proxy profiles you want , transparent or standard etc...
    To catch , delay, allow etc... Of any condition you want .
    Each profile has a fallback action which is another profile or the default profile.
    The fallback will catch every thing that wont be catch by the profile you defended .
    You can configure one or more profiles and in each define the fallback that usually is the default profile.


    All my best.

    Gil
Children
  • 0 in reply to gilipeled
    Hello, 

    it works now :-)

    Yesterday I reinstalled the box, recreated my 'Filter Actions' and 'Proxy Profiles' and it just worked. 
    I don't know what went wrong the first time, maybe a missing checkmark or something like that. 

    I now have a working profile which blacklists all sites for a given source IP address. The client with this address is only allowed to open sites that are explicitly whitelisted in the "Filter Actions" section. 

    Now I'm going to test these setting with multiple profiles and multiple black/whitelists. 

    Thank you for your help and patience ;-)