Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 683 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking network devices from accessing WAN

WaterVsAnchor
Hi all -

I am almost done with configuring a UTM 220 that is going to replace an IPCop box. On the IPCop box, all outbound traffic is automatically blocked and I have to add specific IPs to the table in order for users to gain web access. What's the best way to accomplish this on the UTM? I can't seem to figure out the best route - firewall rules was my first guess, but allowing Internal traffic on the Web Protection page seems to override any firewall rules for web connectivity. Can anyone steer me in the right direction? Thanks


This thread was automatically locked due to age.
  • 0
    Have you looked at creating policies (IP based, Authentication based) under "Web Protection"? You can create policies there on what is allowed and who is allowed depending on how you are identifying your users.

    More info on how your network is laid out and how you are identifying the endpoints that you are trying to limit access will go a long way.
  • 0
    Hey, WVA, and welcome to the User BB!

    Did you do what's recommended in The Zeroeth Rule of https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22065?

    In any case, you might want to have an experienced UTM installer in your area help you create an initial configuration that's easy to maintain and won't create problems in the future.  I make a lot more fixing configurations created by bright, networking-savvy problem solvers than from creating initial designs.

    Cheers - Bob