Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 3287 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Limit web browsing

hypervfan
We are going to use the UTM onboard ships and because of company rules we are to only allow specific websites for the users onboard. I would like to enable Teamviewer for all computers onboard so we can remote control without having to open everything, and only allow specific URLs. Have tried using Web filtering for this, but that does not seem to work, as blocking categories takes precedense over allowed websites as far as I can see. Anyone got any suggestions?


This thread was automatically locked due to age.
  • 0
    This is entirely doable.  You can select "Block all websites except the following" and then use a whitelist (Allowed Websites on the websites tab) to specify all the domains they are allowed to go to.  

    Managing the Allowed Website can be a pain.  In 9.3 (being released right now) there is a new feature called tags, which allow for much easier management.

    Both tags and Allowed Websites take precedence over blocks.

    If you have having trouble with Allowed Websites, most likely it is how it is configured with domains, the inclusion of subdomains, and regex.
  • 0 in reply to Michael Dunn
    Trying to do this via SUM. Found out that there seems to be a bug there, I have to add the pages I want to allow to the blocked pages [:)] If I add them to allowed they get blocked. Can this be combined with Application Control so that I have some sites allowed, and at the same time allow Facebook without having to add facebook to the allowed sites?
  • 0
    Not quite.  Application Control allow rules are only used to create exceptions for AC block rules.

    As an example, let's say that you only want to allow Facebook on two computers in your whole network.  You would first create a Facebook allow rule for those two hosts, then you would create a Facebook block rules for the LAN network.  If either of those two hosts in the allow rule went to Facebook, the first rule would apply and the second rule (block) would never be evaluated.  If any other system on your LAN network tried to go to Facebook, the first rule wouldn't match (only two host IPs) and the second rule would apply, blocking the traffic.
  • 0
    @Scott_Klassen, so if I create those two AC rules I would not need any Firewall or Webfilter rules to get Facebook working?
  • 0
    Have been using quite a few other firewalls, trying to get into how it can be solved with Sophos [:)]
  • 0
    Hi hypervfan.

    I cannot test your situation however I can see in theory that it could be a problem.  The way "Block all but the following" and "Allow all..." work the meaning of the blacklist/whitelist gets flipped.  I know it is handled correctly in the UTM but maybe not in SUM.

    If you have something reproducible please contact Sophos Support and raise the issue with them.  That way it will have priority to be fixed.
  • 0
    @Michael, thanks for you reply. Will get it sent to support so it can get fixed.

    Anyone else got an answer for the question asked Scott. Will creating the two AC rules be all I need to limit facebook to some computers, or will I need firewall/webfilter rules as well?