Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 10577 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking anonymous web proxy

johnmunyi
Hi Guys,


I need some quick help here, recent;y i notice that some one in my network is using anonymous web proxy to access restricted and dangerous sites from my network.

After going thro the list of URLs they have been visiting i discovered a list of about 20 anonymous web proxy sites.

Now am in great need to know if it is possible to block the anonymous web proxy urls without doing it one by one because am sure they are uncountable Hiddden proxy URLs out there.   PLIZZZZZ HELP!![:@]


This thread was automatically locked due to age.
  • 0
    Sorry forgot to mention my astaro is verion 7.507
  • 0
    The HTTP proxy has a URL filter category "Anonymizers" and "Anonymizing Utilities". Did you try blocking these?
  • 0
    its already blocked but the users can still access the anonymous web proxies.
  • 0
    Thanks Ulmi,


    finally its working...... i realized under categories it was not checked on IT was checked . cheers man for the help
  • 0
    Thanks johnmunyi for posting this and thanks ulmi for helping out.
    I'm pretty new to FW mgmt with an ASG220 7.507, and I just ran in to this myself today; a developer was telling me how they were able to "get around" the proxy to download certain tools, and then I started researching bypassing the proxy with url query strings, and found out that there are a quite a few url filter bypass tools that can be downloaded to do just that, Bypass Internet Blocks 1 to name just one.  I will be checking my Anonymizers filter settings.
    It's like Max said in the Road Warrior: "You want to get out of here? You talk to me."
  • 0 in reply to Dementech
    Hi guys,
    don't forget to add absolute IP addressing to your blocked section. also don't for get to put a packet filter rule into block at least port 80. Enable https scanning.

    I don't have the current strings, but a perl programmer shouldn't have any trouble setting it up.

    Searching under my id will find a couple of postings on the subject.

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi guys,
    don't forget to add absolute IP addressing to your blocked section. also don't for get to put a packet filter rule into block at least port 80. Enable https scanning.

    I don't have the current strings, but a perl programmer shouldn't have any trouble setting it up.

    Searching under my id will find a couple of postings on the subject.

    Ian M


    A regex that block absolute ip can be this one: https://[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/

    In my case it solves also few cases of skype connections that were not blocked.
Unfiltered HTML