Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Access: URL block List

Hallo Zusammen,

nachdem mich die vielen Info's hier an der einen oder anderen Stelle mächtig weitergebracht haben, trete ich im Moment auf der Stelle:
Ich arbeite mit der Software Appliance des Security Gateways. Meine externe Blacklist umfasst ca. 400 Einträge.
Nachdem ich die nun die Einträge erfolgreich in der "httpproxy.ini" hinterlegt und auch abgespeichert habe wird die Datei bei erneuten Aufrufen wieder mit den ursprünglichen Einträgen, die über das Webinterface getätigt worden sind, angezeigt. Als "Beweis" für das "erfolgreiche" Abspeichern wird mir vorher die neue Dateigröße angezeigt. Nach dem erneuten Aufrufen wird aber wieder der ursprünglichen Wert gesetzt. 
Habe ich hier etwas übersehen, oder wo hakt es? 

Ich würde mich über coolen Input freuen..

Viele Grüße und allen noch einen erfolgreichen Tag...


This thread was automatically locked due to age.
Parents
  • Wo hast du es gelesen, daß man die httpproxy.ini manuell bearbeiten soll/darf ? 

    Schreib deine Blacklist-Urls in 
    Websecurity -> HTTP -> ContentFilter -> Additionals URLs/Site to Block 

    Gregor Kemter
  • Nirgendwo. Vieles steht aber nirgendwo... Ist das denn nicht möglich? Kann ich mir irgendwie nicht vorstellen... in der Checkpoint bei uns ist dies problemlos möglich!
    Es geht hier um 400 Einträge, die ich nicht mit der Hand einpflegen möchte und zeitlich kann.

    Erst einmal vielen Dank für die Antwort...

    VG
    Kim Steiniger
  • Hallo Kim

    beim SSH-Login kommt ja so eine Warnung zu manuellen Änderungen (ich überlese diese ja auch).
    Da viele Einstellungen in SQL gespeichert werden, und beim Click auf den Apply Knopf eine entsprechende ini/conf Datei neu erstellt wird, machen manuelle Änderungen wenig Sinn.
    Und ja , sowas wie bulk edit fehlt an manchen Stellen.

    Gregor Kemter
Reply
  • Hallo Kim

    beim SSH-Login kommt ja so eine Warnung zu manuellen Änderungen (ich überlese diese ja auch).
    Da viele Einstellungen in SQL gespeichert werden, und beim Click auf den Apply Knopf eine entsprechende ini/conf Datei neu erstellt wird, machen manuelle Änderungen wenig Sinn.
    Und ja , sowas wie bulk edit fehlt an manchen Stellen.

    Gregor Kemter
Children
  • Clouds, I suggest you try without your blacklist if you are using the V7.3xx SMTP Proxy.  We no longer have an additional blacklist.  The RBL and RDNS/HELO checks catch 90% of the spam and the content filter catches almost all of the rest.

    Cheers - Bob
    (Sorry about replying in English.  Ich verstehe doch fast alles, aber ich kann nicht mehr meine Ideen deutlich ausdrücken.)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • @Balfons

    es geht um HTTP und nicht um SMTP [:)]

    Gregor Kemter
  • Ich war gerade bei SMTP und hatte das statt HTTP gesehen.  Too much multi-tasking!

    Thanks very much for correcting me.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • OK, Gregor, I have another suggestion.  Why not block the categories these domains are in?  Use the "Check URL List File" utility from Trusted Source to classify them all at once:
    TrustedSource - Customer URL Ticketing System

    I bet that will allow him to eliminate 95% of the entries in his blacklist.

    Grüß - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Allen ein herzliches Dankeschön für den Input...

    @Gregor:
    Ja, das leuchtet mir jetzt ein... hab's auch verstanden [:)].. Danke schön

    Viele Grüße an alle und bestimmt bis später [:D]

    Kim