Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 4321 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Best way to exclude specific local computer IPs from Web Filtering

DanIronlogix
I am working with my first Sophos and am trying to get web filtering configured. The Sophos 110 is currently running 9.111-7. I can get my blocks working fine, but what I am trying to figure out is the best method to exclude certain computers from the filtering using specific local IPs.


Does adding a network object to the transparent mode skiplist exclude it from the gateway antivirus as well as web filtering? This is my main concern and I can't find an answer to it. I don't want them getting the URL blacklist but I want them to still get gateway antivirus protection.

What exactly is the difference between source and destination for the transparent mode skiplist?


This thread was automatically locked due to age.
Parents
  • 0
    Can you define the computers via the authenticated user logged in, or does it have to be via IP address?  If the former, it is easier.

    Transparent Mode skiplist will do a complete bypass, including all AV scanning.

    Source skiplist is "I want my computer at IP x to never have any filtering wherever I go".
    Destination skiplist is "I want any computer on my network to never have any filtering wherever they go to IP x".

    Source skiplist is if you have a device (often something like xbox) that you don't want filtering.
    Destination skiplist is if you are trying to get a specific website or service working on all devices (something like netflix).

    If you still want AV scanning and just don't want the URL Filter for an IP, try adding an Exception.  Create it for "coming from this network" and put in the IP, then Skip URL Filter.

    If you can do it by authenticated user, it is better to create a new Profile then have a Filter Assignment for that user that goes to it's own Filter Action that is less restrictive, leaving other users at your more restrictive action.
Reply
  • 0
    Can you define the computers via the authenticated user logged in, or does it have to be via IP address?  If the former, it is easier.

    Transparent Mode skiplist will do a complete bypass, including all AV scanning.

    Source skiplist is "I want my computer at IP x to never have any filtering wherever I go".
    Destination skiplist is "I want any computer on my network to never have any filtering wherever they go to IP x".

    Source skiplist is if you have a device (often something like xbox) that you don't want filtering.
    Destination skiplist is if you are trying to get a specific website or service working on all devices (something like netflix).

    If you still want AV scanning and just don't want the URL Filter for an IP, try adding an Exception.  Create it for "coming from this network" and put in the IP, then Skip URL Filter.

    If you can do it by authenticated user, it is better to create a new Profile then have a Filter Assignment for that user that goes to it's own Filter Action that is less restrictive, leaving other users at your more restrictive action.
Children
No Data