Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 7413 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web filtter profile by host

ChrisBaksa
I'm looking to see if anyone has any pointers in how to add web filters by host.  

My utm is not using ad.  The hosts that I care about are manually mapped to ip addresses. (DHCP reservation in ms dhcp).   

I want to be able to create groups with hosts that I can apply filters to. (Kids iTouch and laptops). 
I also want to be able to apply Internet use times based on hosts and groups. 

In looking at the web filter settings.  I don't see a method of applying to a host. I want to leave the default profile to all and create a new profile for the kids.  What am I missing? 

It has to be by host... I have a lot of devices that are not part of AD. 

Suggestions?


This thread was automatically locked due to age.
Parents
  • 0
    My issue here is if I config a policy and push it to the top of the list, everything seems to gets that policy. I thought adding the hosts to the Allowed Networks list (as you show in your pic) in the web filter profile settings only allowed that profile to target those hosts?
    Even hosts/networks that are not in the allowed networks list for that profile?  Profiles are evaluated in order from top to bottom, the first match it hits (profile by IP) will apply.  If the top profile has Internal LAN (Network) in the Allowed Networks box and the second profile only has selected Hosts within that LAN, the second profile will never be applied.

    Would you be willing to join a webex (I can provide) and go through some of this on my system with me
    I discourage asking some stranger on a public forum to access your system, even in a view only session.  If nothing else, that person now has your public IP, the logged-in account name on your UTM, and a detailed view of your internal network setup.  At a minimum it opens you up to DDoS attacks.  Much better if you provide screenshots of the profiles and policies (click the Go Advanced button and there's an area to upload them).  Also, have you done policy tests at Web Protection > Policy Test?  If you need the level of assistance where somebody needs access to your UTM, if you have a paid license, contact your reseller/Sophos support.  If a home license user, there are some resellers who will do this kind of work....make certain that a one time support contract that spells out liability is offered, both for the reseller and your protection.  Without this contract, you have no legal recourse if things go wrong.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    My issue here is if I config a policy and push it to the top of the list, everything seems to gets that policy. I thought adding the hosts to the Allowed Networks list (as you show in your pic) in the web filter profile settings only allowed that profile to target those hosts?
    Even hosts/networks that are not in the allowed networks list for that profile?  Profiles are evaluated in order from top to bottom, the first match it hits (profile by IP) will apply.  If the top profile has Internal LAN (Network) in the Allowed Networks box and the second profile only has selected Hosts within that LAN, the second profile will never be applied.

    Would you be willing to join a webex (I can provide) and go through some of this on my system with me
    I discourage asking some stranger on a public forum to access your system, even in a view only session.  If nothing else, that person now has your public IP, the logged-in account name on your UTM, and a detailed view of your internal network setup.  At a minimum it opens you up to DDoS attacks.  Much better if you provide screenshots of the profiles and policies (click the Go Advanced button and there's an area to upload them).  Also, have you done policy tests at Web Protection > Policy Test?  If you need the level of assistance where somebody needs access to your UTM, if you have a paid license, contact your reseller/Sophos support.  If a home license user, there are some resellers who will do this kind of work....make certain that a one time support contract that spells out liability is offered, both for the reseller and your protection.  Without this contract, you have no legal recourse if things go wrong.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
  • 0 in reply to Scott_Klassen
    Even hosts/networks that are not in the allowed networks list for that profile?  Profiles are evaluated in order from top to bottom, the first match it hits (profile by IP) will apply.  If the top profile has Internal LAN (Network) in the Allowed Networks box and the second profile only has selected Hosts within that LAN, the second profile will never be applied.


    Thank you for your concern.  I have included some pics.
    You can see that that the Kids profile is at the top.  Hosts that are not specified in that profile should skip it and hit the default second profile.

    That is not what happens.  All hosts seem to be accepting the Kids profile.

    Chris
Unfiltered HTML