Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2809 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Beginners question: Webfiltering - Allowed Networks

TJHooker74
Dear Folks!

My beginners question is:
In "Webfiltering-Global" I can specify one (or more) "Allowed Networks", but I don´t know what this is good for?!

In my Box, installed not by me but by an technician, only one Network is specified here.  But I use the Web Protection for more than only this Network. Under Webfilter-Profiles I have specified 5 Networks (including the one that ist also specified as "Allowed Network"), which all use the Box as Proxy and it works well.

This looks to me, that, as Long as I have specified Webfilter-Profiles for all my Networks, I can delete the Network under "Allowed Network", ist this right?

[I have no policies defined under "Webfiltering-Policies"]

Thanks in Forward!

TJ


This thread was automatically locked due to age.
  • 0
    Everything in the UTM proxy needs to have a Profile that specifies the network (source IPs) that are allowed to use it.  The menu "Web Filtering Profiles" has the ability to create and manage several different profiles so that you can treat traffic differently depending on its source.  The menu "Web Filtering" contains a single profile (called the Default Web Filter Profile).  Many people only use the one profile in Web Filtering.

    If you treat all traffic the same way and you want the same set of rules to apply regardless of source IP, you might be able to simplify your configuration.

    On the other hand, if it ain't broke - don't fix it.  [:)]
  • 0
    Dear,

    thank you.

    I would in deed like so simplify my configuration, but not by deleting my Web-Filter-Profiles, the should remain, but by deleting the one Network under "Webfiltering-Allowed Networks". 

    For this Network I also have a Web Filter Profile, so in my eyes it is double-mentioned there and here. I could, in my opinion, delete the corresponding Filter Profile, but I would much more like to delete the Network in the Allowed-Network-Section, because it it seems (more) clear to me to have ALL used Networks ONLY under Web-FIlter-Profiles.

    Would this work? Any objections?

    Thanks in forward!

    TJ
  • 0
    The profile that is in "Web Filtering" menu cannot be deleted.  You could just set the network to a value that doesn't apply (eg a single host at 1.1.1.1) in order to not use it.

    All Profiles are listed in Web Filter Profiles.  The default is at the bottom.  The only difference is that when you click on the Default it switches you to the other menu option and when you click on any other it does a pop-up.

    This all being said, from what you've described so far, I don't think you need multiple profiles.  If everything in every profile is going to the same Filter Action, why have multiple profiles?
  • 0
    Dear,

    thank you!

    As I just checked it is possible to klick the trash-can-symbol in front of the one Network listed under "Webfiltering - Global - Allowed Networks" but I was not brave enough to klick "Apply" afterwards...

    I think I need different Profiles, because I have different Filters and also some (3) Profiles in Standard-Mode and some (2) Profiles in Transparent-Mode. 

    May be you relate to my other ""Beginner-Thread"? There I asked (only) for the same Base-Policy for all my Profiles, the other Policies are different...

    Thanks in forward!

    TJ