Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2617 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Someone please kindly explain :) reg expression, whitelist and other

Matty1
Hi Guys,

A few questions please:

1. This typical regular expression: ^https?://([A-Za-z0-9.-]*\.)?me\.com/   will it cover *anything* with "me.com"? I mean I know it will work for e.g. www.me.com, but will it also accomodate more subdomains, e.g. live.today.me.com ? Or even more like: live.123.today.now.me.com? You got the point [:)] If yes, great. If not, how do I cover those options?

2. Is there a way to add list of those domains into whitelist window just pasting the whole list? At the moment I paste it one by one, because when i try to paste the whole list (a few of them) it will paste into one field and testing it, it does not work.

3. When I see web filtering log, it still says that it used default policy for the traffic (correct, but...) even so the website is correctly whitelisted. Is there indication in the log that the address was passed because it was whitelisted? What I mean is that most whitelisted domain are there to skip AV and other checks rather than just let them open. You got my point. I am just not sure that whitelist rules (skipped checks) are applied, as i cannot see that indicated in the log.


Thanks a lot for your help!


This thread was automatically locked due to age.
  • 0
    Hi Matty,

    1) That regex will cover pretty much anything before the me.com so it will catch your example urls. The text between the [] tells what characters to search on, the * means number of the preceding characters. The \. following just says the preceeding string is followed by a . character (\ is used to escape certain characters which mean things in regex.) The question mark then says the preceeding string (including the dot) doesn't have to exist to match.

    2) One at a time unforutunetly. The list there are not like a list in notepad or a text editor.
  • 0
    1. This typical regular expression: ^https?://([A-Za-z0-9.-]*\.)?me\.com/ will it cover *anything* with "me.com"? I mean I know it will work for e.g. www.me.com, but will it also accomodate more subdomains, e.g. live.today.me.com ? Or even more like: live.123.today.now.me.com? You got the point  If yes, great. If not, how do I cover those options?
    See Regular Expressions for Defining URL Patterns in Sophos UTM.

    2. Is there a way to add list of those domains into whitelist window just pasting the whole list? At the moment I paste it one by one, because when i try to paste the whole list (a few of them) it will paste into one field and testing it, it does not work.
    Do not choose the + for a list, this is for individual items.  For a list, choose import from the action menu dropdown.

    3. When I see web filtering log, it still says that it used default policy for the traffic (correct, but...) even so the website is correctly whitelisted. Is there indication in the log that the address was passed because it was whitelisted? What I mean is that most whitelisted domain are there to skip AV and other checks rather than just let them open. You got my point. I am just not sure that whitelist rules (skipped checks) are applied, as i cannot see that indicated in the log.
    The whitelist (Allow These Websites) and Blacklist (Block These Websites) are for category "bypass" only and do not skip other checks.  To skip individual checks you want Exception rules.  Any exceptions applied are noted in the Web Filtering log.
  • 0 in reply to Scott_Klassen
    Thank you very much, both of you!