Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 42414 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking intermet access during a time frame

gcraenen
Hello,

I'm new to the Sophos UTM and trying to find howto block internet access for certain devices on the network in a time period. I can identify them by IP address and mac address. Have created a network list with hese devices.

After that created a web filter profile, put the network list in allowed networks and added a policy (no user and based on the default content filter block action) and a time event schedule.

After saving all this and enabling it, the blocking works partly but:

1. It blocks traffic all the time for the devices in the network list without regards for the time event schedule. So seems that it doesn't look at the event schedule at all.
2. Someone on the blocked devices is getting a blocking screen and the option to overide this after logging in with a user account. I don't want to offer the option to overide this, so how can I disable this?
3. Several messaging applications like whatsapp are working, regardless of the blocking rules in webfiltering. So it looks like webfiltering is not blocking everything at all? How can I accomplish this?


This thread was automatically locked due to age.
Parents
  • 0
    Do you still have that in the Transparent mode Skiplist?  If not, then show the line from the Web Filtering log file where the access was passed and the expression you think should have blocked it.   

    Cheers - Bob  

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi,

    I do not have the devices list in any skip list. What I have done is created a new web fliter profile "block devices xyz". In that profile added a network list with the devices in "allowed networks" and in transparant mode. Enabled "do not proxy https in transparant mode", because that option gives all my clients a lot of problems with certificates.

    In the profiles tab (of the new web filter profile), created a new profile "block time" with a time event and filter action "default content filter block action". Then changed the base policy to "default content filter action".

    Saved and enabled this new webfilter profile. After that I had to disable the block time policy I just created in the webfiltering page under tab profiles. I find that very strange, why is a policy that I created inside a new web filter profile and made just for that profile added to the overall default web filter as a policy and enabled?? That doesn't sound logical.

    I must say that this way of working takes some getting used to. Wouldn't it be easier to let firewall rules take precedence in the process before web filtering?

    Anyway, this does not seem to work. On the blocked clients I can do anything like before and nothing is blocked at all. When I test things in policy helper it gives that things should be blocked.

    Do you still have that in the Transparent mode Skiplist?  If not, then show the line from the Web Filtering log file where the access was passed and the expression you think should have blocked it.   

    Cheers - Bob  

    Sorry for any short responses.  Posted from my iPhone.
Reply
  • 0 in reply to BAlfson
    Hi,

    I do not have the devices list in any skip list. What I have done is created a new web fliter profile "block devices xyz". In that profile added a network list with the devices in "allowed networks" and in transparant mode. Enabled "do not proxy https in transparant mode", because that option gives all my clients a lot of problems with certificates.

    In the profiles tab (of the new web filter profile), created a new profile "block time" with a time event and filter action "default content filter block action". Then changed the base policy to "default content filter action".

    Saved and enabled this new webfilter profile. After that I had to disable the block time policy I just created in the webfiltering page under tab profiles. I find that very strange, why is a policy that I created inside a new web filter profile and made just for that profile added to the overall default web filter as a policy and enabled?? That doesn't sound logical.

    I must say that this way of working takes some getting used to. Wouldn't it be easier to let firewall rules take precedence in the process before web filtering?

    Anyway, this does not seem to work. On the blocked clients I can do anything like before and nothing is blocked at all. When I test things in policy helper it gives that things should be blocked.

    Do you still have that in the Transparent mode Skiplist?  If not, then show the line from the Web Filtering log file where the access was passed and the expression you think should have blocked it.   

    Cheers - Bob  

    Sorry for any short responses.  Posted from my iPhone.
Children
No Data
Unfiltered HTML