Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 5919 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Questions - Disabled Web Protection is not fully disabled.

THE_INV1CTUS
Hello all. I have a Sophos UTM installed at home with Web Protection enabled.

I was having trouble streaming Apple tv content, so I decided to turn off everything (IPS, Web Protection etc) with the same results.

After enabling my everything back, including my Web Protection, same result... streaming would not start.

So I added an exception in the Filtering Option :

Apple TV UserAgent
Skipping: Authentication / Caching / Block by download size / Antivirus / Extension blocking / MIME type blocking / URL Filter / Content Removal / SSL scanning / Certificate Trust Check / Do not display Download/Scan progress page
Coming from these User Agents: AppleCoreMedia

Since then everything is working fine on the apple TV.


1. My QUestion is, why when I disable the Web Protection, It is still blocking some traffics? I don't understand.

2. Now, I'm having a similar issue with Break.com, it will not stream the video, with Web Protection enabled or disabled.... Any idea why ?

Sophos UTM is a great product, but sometime, I don't understand the logic behind it :/

3. Another example, at 10:30 pm I block all traffics coming from certain hosts (Kids computer) with a firewall rule. But for whatever reason, port 80 is not being considered and most of today's applications/games are using port 80, so not much is getting blocked.  I didn't find a way to block Port 80 for certain host time based.

 
Can someone explain this to me ?



Thank you all!


This thread was automatically locked due to age.
  • 0
    Your last question is perhaps the easiest to answer; once you have web protection enabled and I guess it might be transparent, all port 80 (and 443) traffic will be caught by the proxy and if the proxy allows the traffic, the connection is allowed BYPASSING the firewall.
    So I think you should make a web filtering policy with the time in it.

    As for your first question, do you by chance allow port 80 (and 443) out in your firewall rules? Because if you disable web filtering you will need a firewall rule to ever allow those ports outbound.

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • 0
    Thank you for the quick reply apijnappels.

    A: (Re Last Question): So if I have one Web Filter profile that allow everything (Internal Network) anytime and another one blocking 2 host (PC1, PC2) for a certain period of time, the blocking profile will be used for these 2 hosts (during that blocked period of time)?

    B: (Re First Question): I have Internal Network --> Web Surfing --> Any
    And I have
    Apple TV --> any --> any

    Still need to understand why Break.com is getting blocked, weird.
  • 0
    A: Make sure you have the blocking rule listed above the allowing rule since rules are evaluated in order and once a match has been found no further rules will be processed.

    B: I leave this for someone else

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • 0
    Great, Ill create a few profile keeping that in mind.

    Re Break.Com EdgeCast Network was Blocked in my Application Control(Created by Flow Monitor)... probably I clicked that by mistake at one point. so this is resolved.

    Thank you for your help.
  • 0
    I ran into the same issue this week.  Installed a fresh 9.3 UTM, set up web protection and application control with defaults.  General web stuff worked fine but the steaming stuff in Netflix was problematic.  Decided I'd turn it off until I had more time to partition things.
     
    It's definitely a bug.  Traffic would route internally but nothing would route outside.  Turned protection back on and then traffic would route again.  I've been using this firewall since the Astaro days and I don't recall the web protection working that way.
  • 0
    It's not working any differently since before 2010.  There are Netflix tricks mentioned in many threads with activity over the last year, so try a google on site:astaro.org netflix.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    It's not working any differently since before 2010.  There are Netflix tricks mentioned in many threads with activity over the last year, so try a google on site:astaro.org netflix.

    Cheers - Bob


    When I say it's not working I mean any http/https request.  Not talking about netflix per se.
Unfiltered HTML