Thread Info
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Access: URL block List

Clouds
Hallo Zusammen,

nachdem mich die vielen Info's hier an der einen oder anderen Stelle mächtig weitergebracht haben, trete ich im Moment auf der Stelle:
Ich arbeite mit der Software Appliance des Security Gateways. Meine externe Blacklist umfasst ca. 400 Einträge.
Nachdem ich die nun die Einträge erfolgreich in der "httpproxy.ini" hinterlegt und auch abgespeichert habe wird die Datei bei erneuten Aufrufen wieder mit den ursprünglichen Einträgen, die über das Webinterface getätigt worden sind, angezeigt. Als "Beweis" für das "erfolgreiche" Abspeichern wird mir vorher die neue Dateigröße angezeigt. Nach dem erneuten Aufrufen wird aber wieder der ursprünglichen Wert gesetzt. 
Habe ich hier etwas übersehen, oder wo hakt es? 

Ich würde mich über coolen Input freuen..

Viele Grüße und allen noch einen erfolgreichen Tag...


This thread was automatically locked due to age.
  • 0
    Wo hast du es gelesen, daß man die httpproxy.ini manuell bearbeiten soll/darf ? 

    Schreib deine Blacklist-Urls in 
    Websecurity -> HTTP -> ContentFilter -> Additionals URLs/Site to Block 

    Gregor Kemter
    • 0 in reply to gkemter
      Nirgendwo. Vieles steht aber nirgendwo... Ist das denn nicht möglich? Kann ich mir irgendwie nicht vorstellen... in der Checkpoint bei uns ist dies problemlos möglich!
      Es geht hier um 400 Einträge, die ich nicht mit der Hand einpflegen möchte und zeitlich kann.

      Erst einmal vielen Dank für die Antwort...

      VG
      Kim Steiniger
      • 0 in reply to Clouds
        Hallo Kim

        beim SSH-Login kommt ja so eine Warnung zu manuellen Änderungen (ich überlese diese ja auch).
        Da viele Einstellungen in SQL gespeichert werden, und beim Click auf den Apply Knopf eine entsprechende ini/conf Datei neu erstellt wird, machen manuelle Änderungen wenig Sinn.
        Und ja , sowas wie bulk edit fehlt an manchen Stellen.

        Gregor Kemter
        • 0 in reply to gkemter
          Clouds, I suggest you try without your blacklist if you are using the V7.3xx SMTP Proxy.  We no longer have an additional blacklist.  The RBL and RDNS/HELO checks catch 90% of the spam and the content filter catches almost all of the rest.

          Cheers - Bob
          (Sorry about replying in English.  Ich verstehe doch fast alles, aber ich kann nicht mehr meine Ideen deutlich ausdrücken.)
           
          Sophos UTM Community Moderator
          Sophos Certified Architect - UTM
          Sophos Certified Engineer - XG
          Gold Solution Partner since 2005
          MediaSoft, Inc. USA
          • 0 in reply to BAlfson
            @Balfons

            es geht um HTTP und nicht um SMTP [:)]

            Gregor Kemter
            • 0 in reply to gkemter
              Ich war gerade bei SMTP und hatte das statt HTTP gesehen.  Too much multi-tasking!

              Thanks very much for correcting me.

              Cheers - Bob
               
              Sophos UTM Community Moderator
              Sophos Certified Architect - UTM
              Sophos Certified Engineer - XG
              Gold Solution Partner since 2005
              MediaSoft, Inc. USA
              • 0 in reply to BAlfson
                OK, Gregor, I have another suggestion.  Why not block the categories these domains are in?  Use the "Check URL List File" utility from Trusted Source to classify them all at once:
                TrustedSource - Customer URL Ticketing System

                I bet that will allow him to eliminate 95% of the entries in his blacklist.

                Grüß - Bob
                 
                Sophos UTM Community Moderator
                Sophos Certified Architect - UTM
                Sophos Certified Engineer - XG
                Gold Solution Partner since 2005
                MediaSoft, Inc. USA
                • 0 in reply to BAlfson
                  Allen ein herzliches Dankeschön für den Input...

                  @Gregor:
                  Ja, das leuchtet mir jetzt ein... hab's auch verstanden [:)].. Danke schön

                  Viele Grüße an alle und bestimmt bis später [:D]

                  Kim