This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Clientbezogen Internetzugriff blocken

Hallo zusammen,
ich stehe vor der Aufgabe gezielt einigen PCs den Internetzugang zu blockieren.
Welchen Lösungsweg bietet hier eine ASG220 V8.202?

Folgendes habe ich, bis jetzt erfolglos, probiert:
Mein Ansatz ist es über eine Firewall-Regel zu realisieren.
- Gruppe erstellt, die die betreffenden Hosts / PCs enthält
- Firewall-Regel
Quelle: HostGruppe
Dienst: Web Surfing (auch mit any probiert...)
Ziel: any
Aktion: ablehnen

Leider funktioniert es SO nicht. Die Clients haben Internetzugriff...
Hat schon jemand solch ein Zenario umgesetzt bekommen.

Ich bin für jede Hilfe dankbar!

Grüße aus Bärlin,
Andreas

This thread was automatically locked due to age.

Parents

0 Hallowach2 over 12 years ago

Hallo Andreas,

nutzt du den HTTP Proxy der ASG? Wenn ja gilt: DNATS vor Proxys vor PF Regel. Das hieße, wenn du den Proxy nutzt kommt die PF Regel nicht zum Zuge, da der Proxy vorher kommt.

Du müsstest in dem Fall in der Proxykonfig die PC's die nicht dürfen können sollen in den Allowd Networks ausschließen (oder nur die reinnehmen die dürfen) oder zwei Proxyprofile aufsetzen wobei beim ersten nur =>default block drin steht und für die anderen eine 'normale' Konfig drin ist.

Gruß
Manfred
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 Hallowach2 over 12 years ago

Hallo Andreas,

nutzt du den HTTP Proxy der ASG? Wenn ja gilt: DNATS vor Proxys vor PF Regel. Das hieße, wenn du den Proxy nutzt kommt die PF Regel nicht zum Zuge, da der Proxy vorher kommt.

Du müsstest in dem Fall in der Proxykonfig die PC's die nicht dürfen können sollen in den Allowd Networks ausschließen (oder nur die reinnehmen die dürfen) oder zwei Proxyprofile aufsetzen wobei beim ersten nur =>default block drin steht und für die anderen eine 'normale' Konfig drin ist.

Gruß
Manfred
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data