Help us enhance your Sophos Community experience. Share your thoughts in our Sophos Community survey.

Thread Info
  • Locked Locked
  • Replies 84 replies
  • Subscribers 5 subscribers
  • Views 428499 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Master List of Web Exceptions

Linkz0rs

Many Greetings!
I have gathered and put together working HTTP/S proxy rule sets for allowing many different online services to function without the need for port forwarding, provided that you've setup the firewall to allow all outgoing connections on both your 'Internal' and IPv6 Broker interfaces.
Web Protection -> Web Filtering -> Exceptions
For each of these, I have the following setup with these specific exceptions (skips, generally everything except Caching and Logging):

Authentication / Block by download size / Antivirus / Extension blocking / MIME type blocking / URL Filter / Content Removal / SSL scanning / Certificate Trust Check / Certificate Date Check / Do not display Download/Scan progress page

These are for online gaming services and even HTTPS services (where the client may throw SSL certificate errors due to it not obeying trusted root certificate on the system)... So far, they all work for me with no errors since I've created these proxy rule-sets. I hope they will become of use to even you.
If you have any that you have created for services not listed, please post it and I will include it in the post below!



This thread was automatically locked due to age.
Parents
  • UPDATE:
    I've updated the rule-set list...
    I've added 3 new ones...

    Google Music (still in Beta), TomTom Home (GPS management application), and Everybody Edits (Flash-based game)...

    Google Music (Currently in Beta):
    ^https?://[A-Za-z0-9.-]*googleusercontent.com/
    ^https?://uploadsj.clients.google.com/
    ^https?://music.google.com/
    https://74.125.226.*
    https://74.125.91.*

    The Google Music client you install on your computer will not login if you're using the HTTPS SSL Scanning proxy without these... It will throw an error saying there's a problem with your Internet connection. There may be more that I have yet to discover, so keep watch!
    Please note that you may need to add these to the Proxy Transparent Mode Exceptions list... Due to some issues that standard exceptions cannot fix.
    74.125.226.0/24
    74.125.91.0/24


    TomTom GPS 'Home' App:
    ^https?://[A-Za-z0-9.-]*tomtom.com/
    https://85.90.*.*

    These will allow TomTom Home to connect, and download map updates and the like without errors.

    Everybody Edits:
    ^https?://[A-Za-z0-9.-]*everybodyedits.com/
    ^https?://[A-Za-z0-9.-]*playerio.com/
    ^https?://[A-Za-z0-9.-]*swfstats.com/
    ^https?://[A-Za-z0-9.-]*nonoba.com/
    https://96.127.*.*
    https://69.171.228.40

    These will allow the Everybody Edits game to function without problems... PlayerIO is the CDN the game uses, swfstats is for in-game logging (game will throw errors and randomly kick you off without these), and nonoba is another CDN the game uses...

    I've also updated MSN/Win. Live Messenger with more rules!

    Check my original post for more... 
    http://www.astaro.org/astaro-gateway-products/web-security-web-filtering-application-visibility-control/37541-https-proxy-scanning-exceptions-online-games-instant-messengers-post174194.html
Reply
  • UPDATE:
    I've updated the rule-set list...
    I've added 3 new ones...

    Google Music (still in Beta), TomTom Home (GPS management application), and Everybody Edits (Flash-based game)...

    Google Music (Currently in Beta):
    ^https?://[A-Za-z0-9.-]*googleusercontent.com/
    ^https?://uploadsj.clients.google.com/
    ^https?://music.google.com/
    https://74.125.226.*
    https://74.125.91.*

    The Google Music client you install on your computer will not login if you're using the HTTPS SSL Scanning proxy without these... It will throw an error saying there's a problem with your Internet connection. There may be more that I have yet to discover, so keep watch!
    Please note that you may need to add these to the Proxy Transparent Mode Exceptions list... Due to some issues that standard exceptions cannot fix.
    74.125.226.0/24
    74.125.91.0/24


    TomTom GPS 'Home' App:
    ^https?://[A-Za-z0-9.-]*tomtom.com/
    https://85.90.*.*

    These will allow TomTom Home to connect, and download map updates and the like without errors.

    Everybody Edits:
    ^https?://[A-Za-z0-9.-]*everybodyedits.com/
    ^https?://[A-Za-z0-9.-]*playerio.com/
    ^https?://[A-Za-z0-9.-]*swfstats.com/
    ^https?://[A-Za-z0-9.-]*nonoba.com/
    https://96.127.*.*
    https://69.171.228.40

    These will allow the Everybody Edits game to function without problems... PlayerIO is the CDN the game uses, swfstats is for in-game logging (game will throw errors and randomly kick you off without these), and nonoba is another CDN the game uses...

    I've also updated MSN/Win. Live Messenger with more rules!

    Check my original post for more... 
    http://www.astaro.org/astaro-gateway-products/web-security-web-filtering-application-visibility-control/37541-https-proxy-scanning-exceptions-online-games-instant-messengers-post174194.html
Children
No Data
Unfiltered HTML