Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 1068 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.201-23] Need Help setting up time based restrictions

DarthDobber
Ok, so I have done my research and it appears that UTM will handle a packet only once and then in the order of "DNATs first, then VPNs and Proxies and, finally, manual Routes and manual Firewall rules".

I have found out how to create a firewall rule that drops all packets coming from a network segment based on a time definition.  However, this rule isn't evaluated because the packet is analyzed by the web proxy.

From what I have been able to determine I can create a rule for the web proxy based on time, but it requires a user or group of users.  My question is can I make a web proxy rule based on a network segment without requiring my users to log in?

This is the home version BTW.


This thread was automatically locked due to age.
Parents
  • 0
    This should still work without users.

    Create a Profile with the Allowed Networks being the Network segment that you want this to apply to.  Set the Authentication to None.

    The in the Policies tab, create a Policy that is time based, leave the Users/Groups blank, and set the Filter Action to Default Block Filter Action.  Set your Base Policy to a filter action that is your normal web filtering rules.

    Note that this will only block web traffic via the proxy.  There are no firewall rules created and traffic on other ports will still go through.
Reply
  • 0
    This should still work without users.

    Create a Profile with the Allowed Networks being the Network segment that you want this to apply to.  Set the Authentication to None.

    The in the Policies tab, create a Policy that is time based, leave the Users/Groups blank, and set the Filter Action to Default Block Filter Action.  Set your Base Policy to a filter action that is your normal web filtering rules.

    Note that this will only block web traffic via the proxy.  There are no firewall rules created and traffic on other ports will still go through.
Children
No Data