Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 5964 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to Block Web Access at Night (10pm to 7am)

noddy184
HI, using Sophos UTM 9 at home, single Lan, dual Wan, several PC's and smart phones are attached.

Wanting to block all access/all traffic to every device on my network between the hours of 10pm and 7am, except for my server (has it's own Network Definition and assigned IP of 192.168.1.2)

So my kids are not up all night.

Just hoping someone could point me in the direction of the easiest method to achieve this.

Even better would be if i can set individual (time) rules per device based on IP.

Thanks


This thread was automatically locked due to age.
  • 0 in reply to BAlfson
    Although you can't do it with Application Control, you can do it with Firewall rules.

    Cheers - Bob


    I can also reinvent the wheel. [:D]

    Part of the reason I was going down the path of Sophos was to try and get away from all the FW rules like that I had in place with Untangle. So I'm honestly thinking about switching to a Cisco ISA at this point. Over all I'm becoming highly disappointed in all the limits of this product - which is a shame I was really looking forward to implementing it at home.
  • 0
    Hi ,

    First of all from my point of view it is a bit over exaggerate , but it is my opinion :-)
    The Sophos UTM is one if the best solution in market and if you ask me is one of the leader if not leading them all.
    You just need to learn it better and you will find that there is almost nothing impossible with it.
    Each thing that take lots mor steps and time in other products , is easy and logic and fast to implement.
    No one is perfect and each product has its benefits and weakness.
    I still find it the best and I run lots of others in heterogenous environments .

    All my best.
    Gilipeled
  • 0 in reply to gilipeled
    Hi ,

    First of all from my point of view it is a bit over exaggerate , but it is my opinion :-)
    The Sophos UTM is one if the best solution in market and if you ask me is one of the leader if not leading them all.
    You just need to learn it better and you will find that there is almost nothing impossible with it.
    Each thing that take lots mor steps and time in other products , is easy and logic and fast to implement.
    No one is perfect and each product has its benefits and weakness.
    I still find it the best and I run lots of others in heterogenous environments .

    All my best.
    Gilipeled


    Well, to me it's not meeting my standards. And I've designed, managed and built enterprise level firewalls/IDS/IPS/SIEM across global corporations. So this is far from my 1st rodeo with this type of technology.

    I do like somethings, but the fact that I can't run the AS/AV/AM on a secondary IP for my mail server is such a deep failing for me that I am having a very hard time getting past it.
  • 0
    Brian, I suspect that most of what you want can be done with Web Filtering in Standard mode, but the rest would have to be done with Firewall rules and DNATs.  I haven't done this because I don't have a home-use situation, but ...

    Try creating a Profile with one or two Filter Assignments for the kids' IP-range.  The Assignment(s) for the time when access to X-Box, etc. is blocked, and the Fallback action for when it's allowed.  If the time-dependent Firewall rules for the DNATs stop traffic initiated from outside, can't web filtering block outbound xbox live traffic?  Also, using the Authentication Agent, you could have separate profiles for the PCs and the xboxes.

    Cheers - Bob
    PS I answered your SMTP Proxy question in that thread earlier today.
    PPS You may want to vote for: Time-Based Application Control Rules
  • 0
    Bob - Xbox is only one example, some things can't be controlled (or at least very easily) by a FW rule. Many things operate on port 80 or 443, by design to get around FW port based rules. So that is why more advanced features like application based FW/UTM's are around. Being able to control applications based on time just like in the FW or Web filters is required IMHO if your going to have time based access at all (which I really really like).

    While I do have my kids on a specific IP range, I'm smart enough to know that my kids are smart enough to figure out a way around that. My daughter hacked Norton family when she was like 9, so that's the reason I took every thing network based.

    I did try the authentication agent, but I wasn't having great luck with it. I admit, I spent only a few min's with it but it didn't seem to really meet my needs due to things like PC gaming, etc.. Things I admit would not be a normal use case for most business.

    And thanks for the vote link, I put my 3 votes into it [:D]
  • 0
    Can someone please post a link or give more explicit instructions on how to properly apply the proxy profile and apply the time filter to the traffic?  Thanks!