Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 6093 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web browsing

newage
i am running sophos on transparent proxy with browser authentication,when users login through terminal server the first person who authenticates, authenticates all users from terminal server. they are not asked for username and password.

so i switched to standard with active directory.
all users are able to access everything no web page is blocked.

what should i do ?


This thread was automatically locked due to age.
  • 0
    Newagesys, you will need to use Authentication of some sort to resolve your problems.  I suspect the only way will be to do SSO (Standard mode) as I think both Agent and Transparent auth will depend on the IP address.

    Cheers - Bob


    If you want to prevent http bypassing make the proxy 8080 and then you simply dont allow port 80 through the firewall.
  • 0 in reply to BAlfson
    Newagesys, you will need to use Authentication of some sort to resolve your problems.  I suspect the only way will be to do SSO (Standard mode) as I think both Agent and Transparent auth will depend on the IP address.

    Cheers - Bob


    in standard mode a user will be able to change the proxy settings in browser, rite ?
  • 0
    Yes, but if your firewall rules don't allow ports 80/443, then it won't matter.

    Barry
  • 0
    Depending on how you have them configured, yes.  In any case, once you have everything configured to force all of the traffic through the proxy, disable the Web Surfing firewall rule, and they will be blocked if they modify Proxy Settings to attempt to go around the proxy.

    Cheers - Bob
    PS To get a copy of "Configure HTTP Proxy for a Network of Guests" that several people here have worked on over the years, send an email to my username here @ the domain name in my signature.
  • 0
    Standard with AD SSO works
    disabled port 80 and 443 in firewall
    traffic is only allowed through 8080 and 3128
    any option to configure browsers using a script or batch file ?
  • 0

    PS To get a copy of "Configure HTTP Proxy for a Network of Guests" that several people here have worked on over the years, send an email to my username here @ the domain name in my signature.


    Would I be able to send you an email and get a copy too? [:)]