Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2329 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking web access from servers

alex.heer85
Hi everyone,

I am new to Sophos UTM, and altough I am doing my best going through the administration guide, I just can't seem to work how to achieve the following:

We want to block all web access from quite a few of our servers, as they have no need to go out to the web. However, some of these servers will need to have an exception(s), i.e our Anti Virus server needs to speak to McAfee (yes, still using McAfee - not with Sophos yet [:)] ), our WSUS server needs to go out to Windows Updates, our Print Server needs to go out to our printer supplier to report on toner levels etc.

Is this possible? If so, what is the best way of achieving this? I did look at Web filtering profiles, but they seem to be concerned around the user and not the source host.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    Assuming you're going to bypass Web Protection/filtering for these servers:

    1. Create firewall rules allowing the A/V server to connect to McAfee, WSUS, ...

    2. create a firewall rule to drop all traffic from all servers to Internet
    Put this rule BELOW the allow rules.

    Barry
Reply
  • 0
    Hi,

    Assuming you're going to bypass Web Protection/filtering for these servers:

    1. Create firewall rules allowing the A/V server to connect to McAfee, WSUS, ...

    2. create a firewall rule to drop all traffic from all servers to Internet
    Put this rule BELOW the allow rules.

    Barry
Children
  • 0 in reply to BarryG
    Barry, many thanks for your reply. Yes that makes logical sense!
    I've not done anything with bypassing the web filter before, only been playing about  with the web filter/proxy. (we are currently in the implementation phase of UTM, building and testing as much as we can, with a consultant to spend a day checking the config over before go-live).

    To confirm my understanding, to bypass the web filter:

    1) The host would need to have the UTM's LAN IP as its default gateway
    2) The host would have no proxy settings defined in Internet Explorer
    3) A firewall rule would need to exist on the UTM granting the host access to appropriate URL's on web browsing protocols
    4) Then below that, the rule to drop traffic from the host(s)

    Does this sound about right?

    Best regards, Alex