Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 38 subscribers
  • Views 2283 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

proxy-profiles für kinder

aloisius
hallo zusammen,

ich bräuchte eure hilfe beim aufsetzen der proxy-profiles unter ASL 7.304  - anscheinend hab ich irgendwo einen knopf im hirn ... 

bisher hatte ich mein LAN im http-proxy auf transparent. jetzt würde ich gerne, weil meine kinder selbstständig immer mehr im www dürfen, ein paar sicherheitsregeln eingeführt - sprich proxy-profiles, um den content gezielt steuern zu können (weitestgehend zumindest).

also hab ich user angelegt, proxy-profiles, filter assignments und filter-rules. dann hab ich umgestellt auf basic-authentication ... aber es tut sich nix - jeder pc darf immer noch alles! ich hab mir in der KB auch die anleitung 293192 reingezogen, damit ich hinter das arbeiten der profiles komme - aber keine chance ... :-(

hat jemand einen tipp, wie ich das richtig angehen, ev. wäre ein beispielkonfigfile von nutzen ;-)

aloisius


This thread was automatically locked due to age.
Parents
  • 0
    Hast Du in dem proxy-profile auch den Operation Mode geändert ? Hast Du eventuell in den filter assignments die entsprechenden User/Groups vergessen, denn dann würde der Fallback greifen ?

    ...hier mal ein kleines Howto aus dem Handgelenk: :-)

    1) "ein" proxy-profile angelegen. (=> Ausnahme: Du hast mehrere IP Netze) 
        (Nicht mehrere profiles für das gleich IP Netz !!)
    2.) Filter action "Block" mit Mode: Block by default anlegen
    3.) im proxy-profile bei Fallback Action den gerade angelegten "Block" auswählen.
    4.) im proxy-profile bei operation mode: basic user authentication auswählen
    5.) ....weitere filter assignments inkl. User/Groups mit actions nach belieben einbauen....

    Wie gesagt, dass ist lediglich als Ausgangsbasis gedacht, die man dann noch beliebig erweitern kann/sollte.

    Gruß
      Claus
  • 0 in reply to ClausP
    hallo - also erstmal danke für eure hilfe ...
    im prinzip hab ich das so verstanden, dass das so laufen würde. tut´s bei mir aber leider nicht [:(]
    egal ob ich den proxy an oder aus mache, surfen funktioniert ... da stimmt doch was nicht *grübel* eigentlich sollte das ja gar nicht gehen, weil im http-proxy alles auf block ist ...

    ich hab es übrigens auf user-basis versucht, nicht auf pc-basis. also mein LAN ist erlaubt, der operation mode ist "basic user auth"
Reply
  • 0 in reply to ClausP
    hallo - also erstmal danke für eure hilfe ...
    im prinzip hab ich das so verstanden, dass das so laufen würde. tut´s bei mir aber leider nicht [:(]
    egal ob ich den proxy an oder aus mache, surfen funktioniert ... da stimmt doch was nicht *grübel* eigentlich sollte das ja gar nicht gehen, weil im http-proxy alles auf block ist ...

    ich hab es übrigens auf user-basis versucht, nicht auf pc-basis. also mein LAN ist erlaubt, der operation mode ist "basic user auth"
Children
  • 0 in reply to aloisius
    Hallo,

    gibt es Paketfilter-Regeln?
  • 0 in reply to Microsaft
    ja klar, ich hab Internal (Network) auf Any freigegeben für

    * web surfing
    * email
    * ftp und
    * IM
  • 0 in reply to aloisius
    das ist doppelt gemoppelt, schalte die packetfilter ab, damit alles über die proxy's läuft. im prinzip benötigst du keine filterregeln, wenn du die proxy's für web, mail und ftp verwendest. das erklärt auch, warum dein internet auch ohne proxy noch funktioniert. danach sollten auch die proxy-profiles greifen. 

    Robert
  • 0 in reply to poero
    Pardon my English, aloisius.  Poero has it exactly right, and Microsaft wins for asking the right question!

    I think you are being too complicated.  Don't use 'HTTP Profiles'.  Instead, configure the standard/default in 'Web Security >> HTTP Proxy', then add an exception for you and your wife.  Only if you need to differentiate between the children do you need to use Profiles.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML