Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 42413 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking intermet access during a time frame

gcraenen
Hello,

I'm new to the Sophos UTM and trying to find howto block internet access for certain devices on the network in a time period. I can identify them by IP address and mac address. Have created a network list with hese devices.

After that created a web filter profile, put the network list in allowed networks and added a policy (no user and based on the default content filter block action) and a time event schedule.

After saving all this and enabling it, the blocking works partly but:

1. It blocks traffic all the time for the devices in the network list without regards for the time event schedule. So seems that it doesn't look at the event schedule at all.
2. Someone on the blocked devices is getting a blocking screen and the option to overide this after logging in with a user account. I don't want to offer the option to overide this, so how can I disable this?
3. Several messaging applications like whatsapp are working, regardless of the blocking rules in webfiltering. So it looks like webfiltering is not blocking everything at all? How can I accomplish this?


This thread was automatically locked due to age.
  • 0
    Just checked, no monkeydance.  [:(]  ;P
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    Ok, tested this from one client and filtered the ip address in the live logs. I couldn't see a "hit". Tried to access two different urls. One was nu.nl which was blocked correctly, after that tried youtube.com which wasn't blocked.

    I was surprised about the difference, so I checked the web filter profile. Everything was on "blocked" so I was suprised. I'm probably missing some setting to make sure that all internet access is completly blocked?

    With the Live Log, there is also a filter.  It accepts simple string text, such as a URL, username, or IP address.  There isn't anything magic or tricky in the logs, most of the information in a log line you won't need for your purposes.  Take a minute to look at one log line and see what is in there.  That'll tell you what you need and what you can ignore for this issue.  Do your testing from one workstation/laptop/device, that way you only need to look at the lines for that one IP.
  • 0
    Post a line from the log showing an access that was allowed that you expected to be blocked.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi, I tried it but I cannot catch any web filter loglines that shows allowing traffic that should be blocked. I can only see loglines about blocking traffic from the srcip.

    Post a line from the log showing an access that was allowed that you expected to be blocked.

    Cheers - Bob
  • 0
    That means that the access is bypassing Web Filtering - probably via a Firewall rule.  Are these HTTPS accesses?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Yes, you're right. Tried it with youtube and facebook. Both are https.
  • 0
    Yes, you're right. Tried it with youtube and facebook. Both are https
    Then you can block https access via firewall rule or enable https filtering in your web filtering profile(s).  Be aware that if you do the later, you will need to deploy the proxy certificate to your client machines (Instructions for doing so can be found in the built-in WebAdmin help.).  [:)]
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    you will need to deploy the proxy certificate to your client machines (Instructions for doing so can be found in the built-in WebAdmin help.).  [:)]


    That's pretty complicated and some devices on that block list are android and iOS phones and tablets. Way too much trouble etc. to deploy, so a simple firewall rule is preferred.
Unfiltered HTML