Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2093 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP Proxy: Prevent anonymous access

lightxx
So... This is not a real Web Filter question, but as the forum is structured like the WebAdmin categories I thought I could as well post it here.

How can I prevent the FTP proxy (non-transparent mode) from being used anonymously? Right now, everyone can connect to any FTP Server anonymously by using :2121 as a proxy. However, I want the users to have to authenticate first.

To be clear, how do I enforce mandatory authentication for the non-transparent FTP proxy using port 2121 like it's possible with the web filter?


This thread was automatically locked due to age.
Parents
  • 0
    If you want the users to authenticate with your UTM first, that is not possible.  We don't do any policy enforcement within FTP (we don't say certain users are allowed to do this and other users are allowed to do that).

    You can do a feature request if you want, but also indicate... is this just for logging?  A list of who is allowed to access and who is not?  Is there other types of user-specific policy enforcement you want?  See UTM (Formerly ASG) Feature Requests: Hot (1998 ideas)

    If you are doing FTP-over-HTTP (basically, in the browser) then you have all your standard authentication and policy enforcement.
  • 0 in reply to Michael Dunn
    Its not about locking out certain users or allowing others. It's just that our corporate policy demands users to authenticate against the proxy first. So anonymous users must not be able to use port 2121 as a proxy.

    Probably as a real TMG replacement you guys should come up with something along the lines of the Forefront TMG Client where all client traffic is encapsulated and tunneled to the appliance along with the current user's auth token.


    You can do a feature request if you want, but also indicate... is this just for logging?  A list of who is allowed to access and who is not?  Is there other types of user-specific policy enforcement you want?  See UTM (Formerly ASG) Feature Requests: Hot (1998 ideas)

    If you are doing FTP-over-HTTP (basically, in the browser) then you have all your standard authentication and policy enforcement.
Reply
  • 0 in reply to Michael Dunn
    Its not about locking out certain users or allowing others. It's just that our corporate policy demands users to authenticate against the proxy first. So anonymous users must not be able to use port 2121 as a proxy.

    Probably as a real TMG replacement you guys should come up with something along the lines of the Forefront TMG Client where all client traffic is encapsulated and tunneled to the appliance along with the current user's auth token.


    You can do a feature request if you want, but also indicate... is this just for logging?  A list of who is allowed to access and who is not?  Is there other types of user-specific policy enforcement you want?  See UTM (Formerly ASG) Feature Requests: Hot (1998 ideas)

    If you are doing FTP-over-HTTP (basically, in the browser) then you have all your standard authentication and policy enforcement.
Children
No Data