Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 1 subscriber
  • Views 27540 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

url blocking

William Warren
in v8 i used to be able to go *.whatever.whatever to kill an entire domain.  I've been hunting down the domains that are serving these freaking video ads and i have a good idea where they are coming from but i can't get them blocked inside the web proxy.  one of hte domains i want dead is newsinc.com and all subdomains.  *.newsinc.com used to work.  nOw it doesn't.  Some pointers would be appreciated.


This thread was automatically locked due to age.
  • 0 in reply to William Warren
    you need to allow things like dns through the firewall..without that the internet for the most part won't function..[:)]


    William,

    DNS is actually  my first "allow" rule on the Firewall. What other additional rules would I need to add if I turn off 'Allow : Internal (Network) -> Web Surfing -> Any'.

    Thanks.
  • 0
    Using Web Filtering in Standard mode lets you block HTTPS URLs, as would doing SSL scanning in Transparent mode.  However, instead of disabling the Web Surfing rule, you could have a Block rule before it for sites that you don't want to allow.

    For example, to block Facebook, create a DNS Host definition for www.facebook.com, one for facebook.com and put them into a "Facebook" Network group containing the DNS Hosts.  Make a firewall rule "Internal (Network) -> Web Surfing -> Facebook : Drop."

    Cheers - Bob
  • 0 in reply to BAlfson
    Using Web Filtering in Standard mode lets you block HTTPS URLs, as would doing SSL scanning in Transparent mode.  However, instead of disabling the Web Surfing rule, you could have a Block rule before it for sites that you don't want to allow.

    For example, to block Facebook, create a DNS Host definition for www.facebook.com, one for facebook.com and put them into a "Facebook" Network group containing the DNS Hosts.  Make a firewall rule "Internal (Network) -> Web Surfing -> Facebook : Drop."

    Cheers - Bob


    Thanks for the explanation. [:)]

    So, is the reason why the standard url block under "url filtering" is not working for me because I am using transparent mode?
  • 0
    Yes.  Look at the 'Advanced' tab in Web Filtering.  In Transparent mode without SSL scanning, the Proxy handles only HTTP.  The Transparent mode skiplists apply only in Transparent, not in Standard mode.

    Further down the page is 'Target services'.  These are the services handled by the Proxy in Standard mode.

    Cheers - Bob
  • 0 in reply to BAlfson
      Make a firewall rule "Internal (Network) -> Web Surfing -> Facebook : Drop."

    Cheers - Bob


    I tried adding the block rule before the "any-->Web Surfing" rule and it is not working for me. The sites still come up. I cleared cache in browser and in FW. 

    Thanks again Bob.