Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 6201 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Allow only facebook

hypervfan
I need to use the UTM so that from one of the computers on the network the only thing that is allowed is Facebook. How do I control this. Have tried different things, but end up either getting it to open, or somethings getting blocked


This thread was automatically locked due to age.
  • 0
    That is quite difficult, because although Facebook has several core domains it uses it could also be loading data from anywhere.

    Two options:
    1)
    Create a Category Group that contains only Social Media (which is what Facebook.com is).  Set Block all except that group.  Do a bunch of browsing and monitor logs for blocks.  For anything that is blocked and should be allowed, under Websites recategorize the domain as Social Media.
    This might have a side effect of allowing some other social media sites.

    2)
    Set everything to block.  Use whitelist (Allow these websites) to allow facebook.com.  Navigate there, look at blocks, add more to whitelist.  Repeat until you have whitelisted all domains that are needed to get facebook working.

    Please note that both approaches are prone to issues.  If you load a...  facebook weather app then maybe it loads data from a weather website.  Well, either the app wont work or you need to allow access to the weather website as well.  You will need daily monitoring (especially at the beginning) and user reports of what doesn't work so that you can slowly grow the allowed list of domains.
  • 0
    Thanks Michael. Got it done using your second example.