Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 42414 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking intermet access during a time frame

gcraenen
Hello,

I'm new to the Sophos UTM and trying to find howto block internet access for certain devices on the network in a time period. I can identify them by IP address and mac address. Have created a network list with hese devices.

After that created a web filter profile, put the network list in allowed networks and added a policy (no user and based on the default content filter block action) and a time event schedule.

After saving all this and enabling it, the blocking works partly but:

1. It blocks traffic all the time for the devices in the network list without regards for the time event schedule. So seems that it doesn't look at the event schedule at all.
2. Someone on the blocked devices is getting a blocking screen and the option to overide this after logging in with a user account. I don't want to offer the option to overide this, so how can I disable this?
3. Several messaging applications like whatsapp are working, regardless of the blocking rules in webfiltering. So it looks like webfiltering is not blocking everything at all? How can I accomplish this?


This thread was automatically locked due to age.
Parents
  • 0
    With the Live Log, there is also a filter.  It accepts simple string text, such as a URL, username, or IP address.  
    Just opened the web filtering log and wow there is lot
    There isn't anything magic or tricky in the logs, most of the information in a log line you won't need for your purposes.  Take a minute to look at one log line and see what is in there.  That'll tell you what you need and what you can ignore for this issue.  Do your testing from one workstation/laptop/device, that way you only need to look at the lines for that one IP.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    With the Live Log, there is also a filter.  It accepts simple string text, such as a URL, username, or IP address.  
    Just opened the web filtering log and wow there is lot
    There isn't anything magic or tricky in the logs, most of the information in a log line you won't need for your purposes.  Take a minute to look at one log line and see what is in there.  That'll tell you what you need and what you can ignore for this issue.  Do your testing from one workstation/laptop/device, that way you only need to look at the lines for that one IP.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
  • 0 in reply to Scott_Klassen
    Ok, tested this from one client and filtered the ip address in the live logs. I couldn't see a "hit". Tried to access two different urls. One was nu.nl which was blocked correctly, after that tried youtube.com which wasn't blocked.

    I was surprised about the difference, so I checked the web filter profile. Everything was on "blocked" so I was suprised. I'm probably missing some setting to make sure that all internet access is completly blocked?

    With the Live Log, there is also a filter.  It accepts simple string text, such as a URL, username, or IP address.  There isn't anything magic or tricky in the logs, most of the information in a log line you won't need for your purposes.  Take a minute to look at one log line and see what is in there.  That'll tell you what you need and what you can ignore for this issue.  Do your testing from one workstation/laptop/device, that way you only need to look at the lines for that one IP.
Unfiltered HTML