Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 1 subscriber
  • Views 42616 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Filtering Policy - Blocked content exceptions?

GZgidnick
Hopefully easy one. 
Web Filtering is on with a custom policy for Internal network.
The Filter Action applied is: ALLOW with a single blocked Category = Nudity.
There is one particular site that I need to allow as exception through the policy as it is not properly identified.

1. Added the site to the Web Filter Profiles > Given Action Filer > Websites > Allow this websites 
The site continues to be blocked.

2. Added the site to Web Filtering Options > Websites > Add Site > Category: Nudity > Reputation: Trusted
The site continues to be blocked

Test results:
Request URL: http://...........com/
Request Time: 15 Aug, 23:07 (EST)
Result: Blocked
Reason: Forbidden category detected
URL Category: Nudity 
Category overridden by websites list
URL Reputation: Trusted 
Reputation overridden by websites list
Filter Profile: Internal Network Web Control
Policy name: internal
Exceptions: AFC transparent skip, Advanced Threat Protection

What am I missing?

EDIT:
The only thing I found to be working as of this moment is:
Web Protection > Filtering Options > Bypass Users > Add user to the box
The listed user credentials can be used to unblock the website. 
Not very transparent solution


This thread was automatically locked due to age.
Parents
  • 0
    I do not want to instist on it. I have tried with and without. But the documentation indicates escaping the dot in some places. So I have tried that too.

    But maybe I read over your example to quickly. Are you saying that this works for you?
Reply
  • 0
    I do not want to instist on it. I have tried with and without. But the documentation indicates escaping the dot in some places. So I have tried that too.

    But maybe I read over your example to quickly. Are you saying that this works for you?
Children
  • 0 in reply to Timotheus

    But maybe I read over your example to quickly. Are you saying that this works for you?


    2014:08:21-11:57:12 lab-gw1 httpproxy[26358]: id="0062" severity="info" sys="SecureWeb" sub="http" name="web request blocked, forbidden url detected" action="block" method="GET" srcip="172.16.1.1" dstip="" user="LAB\administrator" statuscode="403" cached="0" profile="REF_HttProContaInterNetwo (Company)" filteraction="REF_HttCffUsersFilteActio (Users Filter Action)" size="3093" request="0xe40593f0" url="http://www.sophos.com/" exceptions="" error="" authtime="131" dnstime="0" cattime="0" avscantime="0" fullreqtime="94119" device="1" auth="2"
  • 0 in reply to vilic
    Thank you Vilic for sticking with me on this. I thought I had tried everything but obviously I was mistaken.

    Listing the domain without a backslash before the dot does work. So the knowlagebase article at Black / White List Editor in Sophos UTM 9.2 is correct.

    I realize now that I had also misunderstood the documentation. Once you see it working things get clearer.

    Thanks again!