Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 2329 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How does everyone setup web profiles?

stealthmatt_01
Hi all,

I am wondering how everyone sets up their web profiles?

We have separate groups that give different access to the users in it, but what I really want to try is to have group that give additional access, rather than make lots of groups specifically for the required access.

As an example, we create 4 groups 

Gmail Allowed + Facebook Block, 
Facebook Allowed + Gmail Block, and 
Facebook Allowed + Gmail Allowed. 
Facebook Block + Gmail Blocked

Is there a better way of doing this, I believe a block will always override an allow, so I am not sure how profile order is suppose to help in this situation?


This thread was automatically locked due to age.
  • 0
    The trick here is to realize that all Exceptions are processed for each URL, but only one Policy applies to a given user/IP.

    I would have a single policy blocking both and an Exception for each for the group allowed to use it.  One policy, two groups two Exceptions.

    Cheers - Bob
    PS See Michael Dunn's comment about this whole issue.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    lol you linked me to my own thread, doesn't really tell me much. After testing I have found it will match the first one and that's it.... sucks that I am going to have to make so many groups [:(]

    Your suggestion doesnt make sense, how do you make an exception per group?
  • 0 in reply to stealthmatt_01
    Hi Matt,

    On deeper thought, it doesn't work. Deleted the text on the subject.

    Why would you put a block in with an allow in the same profile unless they are time managed?

    Ian
  • 0
    Stealthmatt, since this is a Web Protection issue, lets deal with it in that forum / thread.  Why dont you reply to me there explaining what you are trying to do or what you are having trouble understanding.
  • 0
    (Michael, I moved the thread here to the proper forum.)

    Matt, make exceptions for 'URL Filtering' 'Coming from these users/groups' 'and' 'Matching these URLs'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Matt,

    I was in the same situation as you when I first set up our UTM. Didn't want to create multiple groups for every combination of access.

    Link to my post about it.

    At the bottom of the first page I detail my solution. 

    I also had to deal with allowing certain access at certain times and allowing other users to access sites at all times based on Active Directory group membership.

    These was a comment that perhaps there was some superfluous parts of configuration but I can confirm it's been working correctly for me for months.

    Let me know if this is of any help and if you need thing clarified. It's been a while since I've thought about it so apologies if this doesn't apply to your specific case.
  • 0
    hy guys, I have an astaro V6 (yes I know it's outdated, but we're planning to buy a new router), until then can you help me, how can I block facebook and other sites.
    In proxies at Content Filter (Surf Protection) at the default profile, i have added http://www.facebook.com
    https://www.facebook.com
    http://*.facebook.com to the URL BLacklist.
    What should I do now?
    Sorry, I'm a beginner.
    Thanks.
  • 0
    Bobby, you can't use DOS notation in most places in this device - you must use REGEX.  Instead of those two, add just https?://[A-Za-z0-9.-]*facebook\.com.  Beyond that, there are other domains that Facebook uses, so search here for the others to block by googling on site:astaro.org facebook.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thanks guys, I have used regex for url and the output was ^https?://([A-Za-z0-9.-]*\.)?facebook\.com/ , so i'ved added it to the url blacklist, but now what's the next step in the router?
    Sorry for my english.
Cookie Information Banner