Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 3380 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Additional URLs/sites to block does not work.

JayMan
Hi All,

As some of you Canadians may know cbc.ca has a lot of live coverage of the Olympics on the website. I am trying to block just the live video so it doesn't max out our WAN connection.

I have put in  
livemain-s.olympics.cbc.ca in the domain part of Additional URLs/sites to block  but it does not work. I even tried the entire cbc.ca website and it does not block it. I've been able to turn off the entire website by putting in a Sports block but I would like people to still have access just not video.

I've tried in both Transparent Mode and Standard Mode neither works.

How can I fix this? or what am I doing wrong?


This thread was automatically locked due to age.
  • 0
    Hi, Jay,  

    Please show a line from the Web Filtering log file where that FQDN was allowed to pass.

    Cheers - Bob

    Sorry for any short responses.  
    Posted from my iPhone.
  • 0
    Hi Bob

    If I block the sports category it blocks the entire cbc.ca site but I don't want to kill the entire thing.

    For context:
    Global Tab:
    Transparent Mode with Scan https on  but not full transparent mode.

    Url Filtering:
    Allow Content that does not match the criteria below
    Block URL's with Suspicious

    Additional URL to Block
    The URL from my first post
    I assumed putting it here would be a global block across the content filter else what is the point of it.



    2014:02:15-21:29:46 HGSCPBONVM03-02 httpproxy[5454]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.176.x.x" dstip="204.188.136.142" user="USERNAME REMOVED" statuscode="200" cached="0" profile="REF_HttProCfloorprod (CF-Floor-Production)" filteraction="REF_HttCffCffloorxprod (CF-Floor-Action)" size="12739" request="0xe204b4b0" url="livemain-s.olympics.cbc.ca/.../mp4" application="http"

    I edited some stuff just to remove company info.
  • 0 in reply to JayMan
    Try adding the domain as followed:

    ^https?://.*cbc.ca and also ^https?://.*livemain-s.olympics.cbc.ca
  • 0
    Didn't work in either domains or regular expressions on Additional URLs/sites to block
  • 0 in reply to JayMan
    Mhh something seems to be configured wrong on your side...

    Because with the expression ^https?://.*cbc.ca in additional sites to block I have no more access to cbc.ca! Did you clear the cache on the machine you're testing it?

    Reload the site with Alt+F5
  • 0
    Yes tried an Alt-F5 but you shouldn't need to. If I put a category block in place for sports it kills any live stream already running. I would assume putting a single URL block in place would do it too.

    Ahh well the olympics are soon over but I would still like to figure out why I can't block URLs just with a click in Sophos.
  • 0
    Jay, the REGEX you want is ^https?://livemain-s.olympics.cbc.ca although the one Max showed should work, too.  I'm a bit confused because you said that your proxy is in Transparent with SSL scanning, but the log line you showed included a name - were you using authentication by Agent or Browser, or was this a line from when you were in a Standard mode?

    Cheers - Bob
  • 0
    Transparent but not in bridged mode aka not full transparent

    The employees when they try to go to a website they get the Sophos login webpage.  oddly enough authentication is set on none and they still get a login page as you will see in the picture.


  • 0
    Again, I would delete all of those domains and expressions and just use the one I recommended above.  Also, "Any" in 'Allowed networks' turns your UTM into a proxy that's open to the entire world - probably not a service you intended to offer. [;)]

    The pictures you showed are of the Default profile defined on the first three tabs of 'Web Filtering'.  According to the log line you posted above, the configuration you need to make is in the "CF-Floor-Production" Profile.

    Cheers - Bob