Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 6868 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

how to set different rights (web app/filter)

LoD
Hi,

my setup is as followed:
UTM 220
- 2 WAN interfaces
- 2 Wireless lans (guest + internal; different subnets)
- web filtering: 
transparent with AD SSO. No auth for blackberry
allowed networks: internal + guest
filter profiles: default settings
application control: 1 rule for source net "any" blocking ads

Now I wanted to have another AC-rule to block social networking for internal network users but allow for guest network. I created the rule and set it to the top of AC.
To test I logged in with my blackberry from internal, watching AC-Log and Web Filtering log but still can access e.g. facebook. No entries in AC-Log only in WebFiltering log.

Would be glad if s/o could explain how to achieve that. Reading the "rulz" didn't clearify [:(]

Greetings
LoD


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to FrankBarmentlo
    Hi Frank,

    after further testing and your screenshots explaination it seems to be working now :-)

    I deleted everything but the default settings.
    - configured the default filter action to block everything unwanted
    -- created new filtering category
    -- created new filter action using the unwanted categories
    web filter profiles -> created new profile allowing e.g. social networking

    And it's working. Also tested with another workstation.

    Thank you very much for your help!

    Still the following isn't not totally understood by me I guess:
    - what is the application filter good for? Still there are no entries. I blocked facebook there but it's still working.
    - do you think it would make sense to have the ability to bind workstation to user (for filtering purpose. Maybe a machine is used by more than one employee. One allowed to surf e.g. facebook, the other one isn't. If I add static dhcp entries both could surf facebook).

    kind regards,
    LoD
  • 0 in reply to LoD
    Hi Frank,

    Thank you very much for your help!

    Still the following isn't not totally understood by me I guess:
    - what is the application filter good for? Still there are no entries. I blocked facebook there but it's still working.
    - do you think it would make sense to have the ability to bind workstation to user (for filtering purpose. Maybe a machine is used by more than one employee. One allowed to surf e.g. facebook, the other one isn't. If I add static dhcp entries both could surf facebook).

    kind regards,
    LoD


    1: can you make a screenshot of the rule you made, and any rule above it?
    2: This is what authentication is used for. Do you use AD or local accounts?
    I currently can't assist in configuring that as I am not at home, but I can do this evening.

    Kind regards,
    Frank