Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 42407 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking intermet access during a time frame

gcraenen
Hello,

I'm new to the Sophos UTM and trying to find howto block internet access for certain devices on the network in a time period. I can identify them by IP address and mac address. Have created a network list with hese devices.

After that created a web filter profile, put the network list in allowed networks and added a policy (no user and based on the default content filter block action) and a time event schedule.

After saving all this and enabling it, the blocking works partly but:

1. It blocks traffic all the time for the devices in the network list without regards for the time event schedule. So seems that it doesn't look at the event schedule at all.
2. Someone on the blocked devices is getting a blocking screen and the option to overide this after logging in with a user account. I don't want to offer the option to overide this, so how can I disable this?
3. Several messaging applications like whatsapp are working, regardless of the blocking rules in webfiltering. So it looks like webfiltering is not blocking everything at all? How can I accomplish this?


This thread was automatically locked due to age.
Parents
  • 0
    Yes, you're right. Tried it with youtube and facebook. Both are https
    Then you can block https access via firewall rule or enable https filtering in your web filtering profile(s).  Be aware that if you do the later, you will need to deploy the proxy certificate to your client machines (Instructions for doing so can be found in the built-in WebAdmin help.).  [:)]
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    you will need to deploy the proxy certificate to your client machines (Instructions for doing so can be found in the built-in WebAdmin help.).  [:)]


    That's pretty complicated and some devices on that block list are android and iOS phones and tablets. Way too much trouble etc. to deploy, so a simple firewall rule is preferred.
Reply
  • 0 in reply to Scott_Klassen
    you will need to deploy the proxy certificate to your client machines (Instructions for doing so can be found in the built-in WebAdmin help.).  [:)]


    That's pretty complicated and some devices on that block list are android and iOS phones and tablets. Way too much trouble etc. to deploy, so a simple firewall rule is preferred.
Children
No Data
Unfiltered HTML