This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking anonymous web proxy

Hi Guys,


I need some quick help here, recent;y i notice that some one in my network is using anonymous web proxy to access restricted and dangerous sites from my network.

After going thro the list of URLs they have been visiting i discovered a list of about 20 anonymous web proxy sites.

Now am in great need to know if it is possible to block the anonymous web proxy urls without doing it one by one because am sure they are uncountable Hiddden proxy URLs out there.   PLIZZZZZ HELP!![:@]


This thread was automatically locked due to age.
Parents
  • Thanks johnmunyi for posting this and thanks ulmi for helping out.
    I'm pretty new to FW mgmt with an ASG220 7.507, and I just ran in to this myself today; a developer was telling me how they were able to "get around" the proxy to download certain tools, and then I started researching bypassing the proxy with url query strings, and found out that there are a quite a few url filter bypass tools that can be downloaded to do just that, Bypass Internet Blocks 1 to name just one.  I will be checking my Anonymizers filter settings.
    It's like Max said in the Road Warrior: "You want to get out of here? You talk to me."
  • Hi guys,
    don't forget to add absolute IP addressing to your blocked section. also don't for get to put a packet filter rule into block at least port 80. Enable https scanning.

    I don't have the current strings, but a perl programmer shouldn't have any trouble setting it up.

    Searching under my id will find a couple of postings on the subject.

    Ian M

    XG115W - v20.0.3 MR-3 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

Reply
  • Hi guys,
    don't forget to add absolute IP addressing to your blocked section. also don't for get to put a packet filter rule into block at least port 80. Enable https scanning.

    I don't have the current strings, but a perl programmer shouldn't have any trouble setting it up.

    Searching under my id will find a couple of postings on the subject.

    Ian M

    XG115W - v20.0.3 MR-3 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

Children
  • Hi guys,
    don't forget to add absolute IP addressing to your blocked section. also don't for get to put a packet filter rule into block at least port 80. Enable https scanning.

    I don't have the current strings, but a perl programmer shouldn't have any trouble setting it up.

    Searching under my id will find a couple of postings on the subject.

    Ian M


    A regex that block absolute ip can be this one: https://[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/

    In my case it solves also few cases of skype connections that were not blocked.