Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 4545 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Filtering issue

Seikai
For some reason any http traffic that doesn't originate in a browser is 100% blocked.  For example I'm trying to run the online eset scanner on a pc without internet explorer so it has you download and run a program that attempts to download virus definitions from the web over HTTP.  I can download the program just fine, but once I execute the program it just sits there for forever and the instant I turn off web filtering the definitions will download.  I haven't created any special profiles, the only one in effect is the default filter action.  

Global Web Filtering is set to transparent.
Single Anti-virus scanning is turned on.
I'm blocking by default but when I changed it to allow by default it had no effect.
both internal networks have been added to the allowed networks.

default filter action:
Default content filter
Mode: Whitelist
Allowed SP Categories
CommunityEducationReligion
EntertainmentCulture
FinanceInvesting
GamesGambles
IT
InformationandCommunication
JobSearch
Lifestyle
Locomotion
Medicine
Ordering
Blocked Sites rss2search
File extensions bat, vbx, hta, inf, jse, wsh, vbs, vbe, lnk, chm, pif, reg, scr, cmd
Content removal Embedded
Antivirus scanning Single Scan


below is the output from the live log.

2013:08:28-21:47:06 admin-1 httpproxy[5561]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="x.x.x.10" dstip="91.228.167.11" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0x11c76c80" url="download.eset.com/.../octet-stream" application="eset"


This thread was automatically locked due to age.
Parents
  • 0
    Well thanks for the reply that does work but I had remembered before upgrading to 9.105-9 I didn't have to bypass the proxy for http traffic outside of a browser.

    I don't necessarily want to bypass the proxy, I just want the download of the file to succeed.  Same thing with installing firefox which also uses a download manager.  Once I've grabbed the download manager from mozilla, unless I bypass the proxy the download manager will sit forever trying to connect to mozilla's servers in attempts to download/install the browser.  When I initially setup the UTM I had the issue but I adjusted the default filter action rule and all was well in the world.  Since upgrading to 9.105-9 my previous setup will not download anything going over 80 or 443 that the internal network requests outside of a browser.  I have an internal ---->http/s---->any packet filter rule so network protection is not the culprit.
Reply
  • 0
    Well thanks for the reply that does work but I had remembered before upgrading to 9.105-9 I didn't have to bypass the proxy for http traffic outside of a browser.

    I don't necessarily want to bypass the proxy, I just want the download of the file to succeed.  Same thing with installing firefox which also uses a download manager.  Once I've grabbed the download manager from mozilla, unless I bypass the proxy the download manager will sit forever trying to connect to mozilla's servers in attempts to download/install the browser.  When I initially setup the UTM I had the issue but I adjusted the default filter action rule and all was well in the world.  Since upgrading to 9.105-9 my previous setup will not download anything going over 80 or 443 that the internal network requests outside of a browser.  I have an internal ---->http/s---->any packet filter rule so network protection is not the culprit.
Children
  • 0 in reply to Seikai
    FF was always a pain to get updates through, I at one stage had an exception rule for FF which I can't find anymore. FF d0ownloads okay, there are a couple of sites I get software form that the automatic downloads don't work, they time out.
    Any application that uses port 80 and if you have ssl scanning enabled, port 443 will be captured by the http proxy. If you are using the http proxy in standard mode you can setup the webbrowser not to use the proxy.

    Ian
  • 0 in reply to RFCat_vk_01
    I know that the above method works, but does anyone know of a way that I can avoid having to add the dns host to the skip transparent destination list while still allowing the content to be downloaded?  It's not that I don't trust eset but if for some reason their DNS were to ever be hijacked I'd hope I could still have a few more safety mechanisms in place.
  • 0 in reply to Seikai
    You might want to try and run proxycfg or netsh on the PC (if it is windows)depending on your OS.

    That solved alot of problems for me with programs going out to the internet to update themselves that didnt use the proxy settings for the browser.
    Like windows update and the Office2013 installations.

    WinXp and older
    proxycfg -p (Your proxy ip):8080  8080 (ip numbers for bypass).*

    Win8
    netsh winhttp set proxy (Your proxy ip):8080  bypass-list="(ip numbers for bypass).*
    .*"