Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 1 subscriber
  • Views 42603 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Filtering Policy - Blocked content exceptions?

GZgidnick
Hopefully easy one. 
Web Filtering is on with a custom policy for Internal network.
The Filter Action applied is: ALLOW with a single blocked Category = Nudity.
There is one particular site that I need to allow as exception through the policy as it is not properly identified.

1. Added the site to the Web Filter Profiles > Given Action Filer > Websites > Allow this websites 
The site continues to be blocked.

2. Added the site to Web Filtering Options > Websites > Add Site > Category: Nudity > Reputation: Trusted
The site continues to be blocked

Test results:
Request URL: http://...........com/
Request Time: 15 Aug, 23:07 (EST)
Result: Blocked
Reason: Forbidden category detected
URL Category: Nudity 
Category overridden by websites list
URL Reputation: Trusted 
Reputation overridden by websites list
Filter Profile: Internal Network Web Control
Policy name: internal
Exceptions: AFC transparent skip, Advanced Threat Protection

What am I missing?

EDIT:
The only thing I found to be working as of this moment is:
Web Protection > Filtering Options > Bypass Users > Add user to the box
The listed user credentials can be used to unblock the website. 
Not very transparent solution


This thread was automatically locked due to age.
  • 0
    try this trick please.
    try to add your specific website or link to allowed website.

    message me if you didn't know how to do it
  • 0
    1. Added the site to the Web Filter Profiles > Given Action Filer > Websites > Allow this websites 
    The site continues to be blocked.

    Isn't that the place I should list the site?
  • 0 in reply to GZgidnick
    i'll send you a private message to solve this issue never mind
  • 0
    i sent you a private message.

    and regarding the place that you should enter your site in.

    you should go to the filter action that you are using. then follow the below:

    1- Click on Websites
    2- add your website or your domain in the Allow These Websites Column 
    3- Click on Save

    Good Luck
  • 0
    @GZgidnick:  Do not give firewall access to a stranger on a forum, especially one with less time on the forum than you.  [:)]

    @Ali.Swaidan:  Do not solicit those who need assistance to give you access to their UTM's.  This is the second thread I've seen you do this in.  If it happens again, you will be banned.  As far as helping via PMs, those who assist others on these forums do so in the open, so that others can see the solution as well.
  • 0 in reply to Scott_Klassen
    I am trying to block a site that is being allowed, but it is the same menu so I will try to contribute to this thread.

    As far as I have understood, when putting in a domain name you have to escape the dots. For example, if you want to allow www.sample.com then you need to enter www\.sample\.com.

    This is described in the UTM help at Web Protection > Web Filtering > Policies > Websites
    and in more detail at: Regular Expressions for Defining URL Patterns in Sophos UTM

    But it seems to be contradicted at: Black / White List Editor in Sophos UTM 9.2 where the screenshot is shown without the backslash.

    Either way I have not been able to get the results I want. The entries I make seem to be ignored.

    Is anybody using this successfully? Could you give us an example of how it is done correctly?

    Thanks,
    Timotheus
  • 0
    @GZgidnick: Create a new exception for URL filter matching the URL of that site.

    [FONT="Courier New"]2014:08:21-11:28:27 lab-gw1 httpproxy[26358]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.1" dstip="208.73.x.y" user="LAB\administrator" statuscode="200" cached="0" profile="REF_HttProContaInterNetwo (Company)" filteraction="REF_HttCffUsersFilteActio (Users Filter Action)" size="20345" request="0x11ca9010" url="http://www.xyz.com" exceptions="url" error="" authtime="0" dnstime="2" cattime="0" avscantime="30627" fullreqtime="2408357" device="1" auth="2" content-type="text/html" application="http"[/FONT]

    Use this tool to help you create regular expression (also answer for Timotheus question).
    Quick RegEx for URLs | UTM Tools
  • 0
    That is a good workaround for allowing a site that is being blocked as long as you want the exeception to be universal. But I am trying to block a site that is being allowed. I do not see any way to use this workaround for that. Or am I missing something?
  • 0
    You can do it in Filter Action properties (scrshot example). I am not sure why reverse doesn't work (GZgidnick case):

    [FONT="Courier New"]2014:08:21-11:57:12 lab-gw1 httpproxy[26358]: id="0062" severity="info" sys="SecureWeb" sub="http" name="web request blocked, forbidden url detected" action="block" method="GET" srcip="172.16.1.1" dstip="" user="LAB\administrator" statuscode="403" cached="0" profile="REF_HttProContaInterNetwo (Company)" filteraction="REF_HttCffUsersFilteActio (Users Filter Action)" size="3093" request="0xe40593f0" url="www.sophos.com/.../FONT]