Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 38 subscribers
  • Views 3410 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internet nur für bestimmte Hosts erlauben

frad
Hallo,

derzeit habe ich Web Filtering aktiviert. Dies gilt für das gesamte interne Netzwerk.

Kurze Verständnisfrage dazu: Ich habe unter den Firewall-Regeln eine Regel, die HTTP/HTTPS erlaubt. Wenn ich nun aber Webfiltering aktiviere, wird dann die Firewall-Regel ausser Kraft gesetzt? Korreliert die Firewall-Regel mit dem Webfiltering Thema? Ist mir noch unklar.

Mein Ziel: Ich möchte, dass fast alle Hosts über Web Filtering surfen. Wie kann ich bestimmte Hosts für das Internet ausschließen?

Sorry für die vielen Fragen am Anfang ... [:)]

Grüße


This thread was automatically locked due to age.
  • 0
    @frad

    Unter "Web Protection" -> "Web Filtering" -> "Allowed Networks" kannst du eintragen,
    welche Hosts den Proxy nutzen dürfen.

    Alle Hosts / Netzwerke, die dort nicht eingetragen sind, können den Proxy nicht nutzen.

    Gruß, Datax
  • 0
    Hallo,

    derzeit habe ich Web Filtering aktiviert. Dies gilt für das gesamte interne Netzwerk.

    Standard oder Transparent Mode?

    Kurze Verständnisfrage dazu: Ich habe unter den Firewall-Regeln eine Regel, die HTTP/HTTPS erlaubt. Wenn ich nun aber Webfiltering aktiviere, wird dann die Firewall-Regel ausser Kraft gesetzt? Korreliert die Firewall-Regel mit dem Webfiltering Thema? Ist mir noch unklar.

    Nur im Transparent Mode.

    Mein Ziel: Ich möchte, dass fast alle Hosts über Web Filtering surfen. Wie kann ich bestimmte Hosts für das Internet ausschließen?

    Sorry für die vielen Fragen am Anfang ... [:)]

    Grüße

    Siehe die Antwort von DATEX und ergänzend in der HTTP/S-Firewallregel  die entsprechenden erlaubten Quellhosts eintragen.


    BTW: Wenn ich mir Deine Postings / Threads so anschaue: Hast Du eigentlich das Handbuch gelesen?
  • 0
    Hi,

    habe bei Allowed networks testweise nur einen Host eingetragen. Mit dem anderen Host komme ich aber trotzdem noch ins Internet.

    Mir ist noch nicht klar, wenn ich den Webfilter aktiviere im Transparent Mode, ob dann die HTTP(s) Firewall Regel dann ausser Kraft gesetzt wird. 

    Ich habe es so verstanden:

    Wenn Webfilter aktiviert und Host A eingetragen ist, dann kann auch nur Host A den Proxy nutzen bzw. dieser wird automatisch genutzt.

    Wenn Webfilter aktiviert und Host B nicht eingetragen ist, dann geht dieser auch nicht den Weg über den Proxy ins Internet sondern über die Firewall-Regel. Bedeutet, ich müsste in der HTTP(S) Regel steuern wer ins Internet darf und wer nicht.

    Schlussfolgerung: ich lege eine Network Group an (Internet berechtigte Hosts) und füge dann die Hosts entsprechend hinzu. Dann ändere ich die HTTP(S) Firewall Regel entsprechend ab und trage anstatt internal Network meine neu definierte Gruppe ein.

    Dann mache ich das gleiche beim Webfilter.

    Korrekt?
Unfiltered HTML