Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1504 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to block some internal IPs

Abhishekk_01
Dear all,

I have some users who are wasting my bandwidth enormusly , and wish to black list that Ips completely.

Does any one knows best practice to blacklist private IPs

 am having sophos SG 135.


This thread was automatically locked due to age.
  • 0
    Are you trying to block all external networks (websites, windows updates, email) or from ALL networks including internal? 
    Are you using just NAT to get users online, or Web Protection?
  • 0
    If you want to block from everything, go to your managed switch and disable the ports these PCs are plugged into.

    There is no best practice, as the configuration needed would be situationally based.
  • 0
    Yes i am using NAT and Web protection (IP Based) as well.

    Disabling managed switch port doesn't solves purpose as some of the client is on wireless too.

    and users are so wise that they can change IP too , so i am hunting to block its internet by their MAC address.

    Please suggest if any.
  • 0
    You can create a MAC address list at Definitions & Users > Network Definitions > MAC Address Definitions.  You can then use this in a blocking firewall rule and in a Wireless Network definition Wireless Protection > Wireless Networks.  

    Neither Application Control nor the Web Filtering are MAC aware, so you would need to block in these areas by IP, which you could do by creating Static Mappings for these clients.
  • 0
    Hey scott thanks for update. but we are not using sophos wireless feature.

    I have also tried to drop their traffic directly from firewall rule , it doesnt worked out..[:(]