Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1275 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

A content filter action with no exceptions?

BrianRobison
Hi all.  UTM 425 running 9.2.  I have a situation where a group of PC's needs absolutely no access to the Internet, aside from a very short whitelist.  I created a Web Filter Profile and a Filter Action that is locked down completely, with only one entry in the whitelist.  But, after testing via the "Policy Test", I realized that this filter was still applying the global exceptions defined in "Filtering Options".  Is there not a way to create a content filter that absolutely has no exceptions?


Right now, I'm doing it via the packet filter method where I have this range allowed to access a group of DNS hosts, followed by a blanket deny on the same range.


As an aside, one other oddity I encountered was, in defining a Web Filter Profile, I attempted to put an IP range defined in Network Definitions into the "Allowed Networks" field.  No go on that.  It won't even drag and drop.  So I created a network group in definitions and put the range into the group.  I could drag and drop, but no filter action applied to the IP's in the range in the group.  I had to manually add the IP's from that range to the group before it worked.  Weird!
TIA,
Brian


This thread was automatically locked due to age.
Parents
  • 0
    Brian, I think Range definitions were added about the time you became a member here, so I would still consider them "new" and in need of more adjustments in the various modules.  I avoid using them in all of my installations.

    Exceptions are the first thing examined, so if an access matches any Exceptions, nothing related to those Exceptions is considered in the Filter Action.  Although you can limit Exceptions to specific subnets, I like your idea of being able to tag a Filter Action with something like 'No Exceptions Apply', and would urge you to make a Feature Suggestion for that.

    Cheers - Bob
  • 0 in reply to BAlfson
    Although you can limit Exceptions to specific subnets, I like your idea of being able to tag a Filter Action with something like 'No Exceptions Apply', and would urge you to make a Feature Suggestion for that.

    Cheers - Bob


    I went ahead and submitted it at the link you supplied.  Thanks!
Reply Children
No Data