Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1899 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Users bypassing proxy

alexxdavid
Hi Guys,

Is there a way to avoid users bypassing the proxy? we currently have standard setup in our appliance with AD SSO authentication and block unauthenticated users but people are still able to browse the internet without any proxy settign in their browser.

is that because of their default gateway which points to the UTM?

Also I tried to put facebook block which is blocked with Proxy settings in Internet explorer but staff not having the settings are able to access facebook. (Some part of it works and some don't)


This thread was automatically locked due to age.
  • 0
    yes..simply put the web proxy into transparent AD mode.  Then block port 80 on the ifrewall.  If you want to control 443(https) turn on https inspection as well and then have 443 blocked at the firewall.  Then you don't have to manually point the devices to the proxy it grabs the traffic anyway.  Just make sure all devices behind the UTM have the UTM web certificate installed.
  • 0
    alexxdavid, you want to prevent users from browsing without using the standard proxy, you must make sure that the firewall between them and the outside world prevents it.

    If they are going through the utm as their gateway, that means in the UTM, in the firewall rule you must not have a rule for HTTP, HTTPS, or Web Browsing.