Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 16847 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

URL filtering not working and How to block Hotspot sheil/Ultrasurf

rose_zia
Hello everyone,

I am new user for Sophos UTM actually first timer using any firewall.  I am not able to block websites from URL filtering.

I want to know how to block Hotspot Shield / Ultrasurf.

attached for info.


This thread was automatically locked due to age.
Parents
  • 0
    The url is http://ph.news.yahoo.com/blogs/the-inbox/china-smallest-province-plays-big-role-south-china-034022179.html
    The domain is ph.news.yahoo.com.  

    So if you want to block via a domain blacklist, add that domain to the domains section of the blacklist.  Realize though that how yahoo works, that story also appears on news.yahoo.com, ca.news.yahoo.com, and a bunch of other regional variations of sites.

    Therefore if you want to block all of *.news.yahoo.com you can create a blacklist with the following regex:

    ^https?://([A-Za-z0-9.-]*\.)?news\.yahoo\.com/

    If it is still not working, can you do a screenshot of your blacklist and another log entry?

    The thing is -- this story probably appears on other news sites as well.  So if your underlying requirement is to block people from reading the news you should do it via a category block.
    Create a new Filter Category and add a single category to it - General News.  Now you can block that.

    -------------
    Wait, I think I see the problem.  I'll leave all the above text because it is useful even if it doesnt apply to your problem.

    When I look at your log line I see this:
    exceptions="auth,content,url,cache,size" 

    That URL is matching an exception - which means that blacklist is not being applied.  This would not be an exception that comes out-of-the-box, it is one that you created.
  • 0 in reply to Michael Dunn
    The url is China
    The domain is ph.news.yahoo.com.  

    So if you want to block via a domain blacklist, add that domain to the domains section of the blacklist.  Realize though that how yahoo works, that story also appears on news.yahoo.com, ca.news.yahoo.com, and a bunch of other regional variations of sites.

    Therefore if you want to block all of *.news.yahoo.com you can create a blacklist with the following regex:

    ^https?://([A-Za-z0-9.-]*\.)?news\.yahoo\.com/

    If it is still not working, can you do a screenshot of your blacklist and another log entry?

    The thing is -- this story probably appears on other news sites as well.  So if your underlying requirement is to block people from reading the news you should do it via a category block.
    Create a new Filter Category and add a single category to it - General News.  Now you can block that.

    -------------
    Wait, I think I see the problem.  I'll leave all the above text because it is useful even if it doesnt apply to your problem.

    When I look at your log line I see this:
    exceptions="auth,content,url,cache,size" 

    That URL is matching an exception - which means that blacklist is not being applied.  This would not be an exception that comes out-of-the-box, it is one that you created.


    Dear Micheal,

    Below is the log and attached snap shot, no luck this time as well

    2014:01:20-09:20:21 BRF-FireWall httpproxy[13339]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.25.112" dstip="66.196.66.213" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="63364" request="0xf1f5e08" url="http://news.yahoo.com/" exceptions="auth,content,url,cache,size" error="" content-type="text/html" application="yahoo" 

    2. I even tried to block it from firewall rule which doesn't work. it's not only about yahoo every other site msn google gmail bbc etc etc... it's not working.

    Please have a look to my firewall rules is it OK?

    3. have a look to the allowed networks is it OK ?

    also the exception and bypass sites are not working, couple of months earlier everthing was working for a 2/3 days.

    waiting for your kind support ........ Thank's
  • 0 in reply to rose_zia
    Looking at your screen shots you have missed a entry which you have created allowing the site through as Michael suggested earlier. Your updated post still shows you have  http exception allowing it through.

    Do you have the both a default and normal profile created in the http.
    Your screen shot appears to be the default profile.

    Ian
  • 0 in reply to RFCat_vk_01
    Looking at your screen shots you have missed a entry which you have created allowing the site through as Michael suggested earlier. Your updated post still shows you have  http exception allowing it through.

    Do you have the both a default and normal profile created in the http.
    Your screen shot appears to be the default profile.

    Ian


    Please see the exception list, 

    Default profile I am using.
Reply
  • 0 in reply to RFCat_vk_01
    Looking at your screen shots you have missed a entry which you have created allowing the site through as Michael suggested earlier. Your updated post still shows you have  http exception allowing it through.

    Do you have the both a default and normal profile created in the http.
    Your screen shot appears to be the default profile.

    Ian


    Please see the exception list, 

    Default profile I am using.
Children
No Data