Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 5193 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to Allow Skype by users/Groups

taihoang
Hi all,

I'm using Sophos UTM Home Edition for testing Web Protection Function, especially Application Control. This Sophos has joined to Domain. I have few computers, and I created a network definition for a Host name: user01 - IP 192.168.10.120.

I did tried to allow Skype for a specific host but it does not work. Would you please help me in this case? Thanks a lot

I created 2 rules in Application Control as below

Rule 1:
Allow Skype 
Action: allow
Control these Applications: Skype
For: user01 (IP 192.168.10.120)

Rule 2:
Block Skype
Action: Block
Control these Applications: Skype
For: any

Thanks a lot


This thread was automatically locked due to age.
Parents
  • 0
    Hey Taihoang,

    how does your internal client 192.168.10.120 reach the outside world? Via NAT or HTTP Proxy?

    If its through a proxy then forget about Application Control (AC). As soon as you use a SOCKS or HTTP proxy, the original client IP is not going to be used anymore and you can therefore not filter that traffic in Application Control.

    I wanted to allow Skype for specific clients on the internal net - just like you - but I realized that my external firewall IP showed up in the AC logs and not the internal client IP.

    I don't know about any feasible workarounds to that problem.

    Regards
    asc
Reply
  • 0
    Hey Taihoang,

    how does your internal client 192.168.10.120 reach the outside world? Via NAT or HTTP Proxy?

    If its through a proxy then forget about Application Control (AC). As soon as you use a SOCKS or HTTP proxy, the original client IP is not going to be used anymore and you can therefore not filter that traffic in Application Control.

    I wanted to allow Skype for specific clients on the internal net - just like you - but I realized that my external firewall IP showed up in the AC logs and not the internal client IP.

    I don't know about any feasible workarounds to that problem.

    Regards
    asc
Children
No Data