Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 5567 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Restrict incoming URL to trusted networks....

ezhess
We're on UTM version 9.210-20.  We are looking to restrict the admin portal URLs of our web servers to only trusted networks.  We only want to allow access from our internal private networks.  Is Sophos able to do this?  If so what module would that be a part of?

As an example if the admin URL was...

http://www.example.com/webadmin

We would only want trusted internal networks to get to that specific URL, but allow internet traffic to all other URLs for that site.  I know some of the CMS applications we use have third party software which allows this functionality, but other CMS applications we use don't.  In addition I believe it may be easier for us to maintain/configure on the firewall level, assuming this is possible.      

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Figured it out.  If anyone finds this in the future you're going to want to look at the 'Site Path Routing' tab under 'Web Application Firewall'.  From there you want to create entries that enforce 'Access control'.
  • 0 in reply to ezhess
    Figured it out.  If anyone finds this in the future you're going to want to look at the 'Site Path Routing' tab under 'Web Application Firewall'.  From there you want to create entries that enforce 'Access control'.


    It's to bad though that you cannot change the order of checking.
    First it looks at the "Allowed" part and then at the "Denied" part.
    So I cannot block one subnet from accessing my site.

    It also looks like "Webserver protection" is hit before the firewall policies are. Except for country blocking. But I don't want to block an entire country, I want to block a subnet within a country. When I create a block rule in the firewall it's not hit, which tells me that "Webserver protection" is hit before the firewall policies are...
  • 0 in reply to ehofstede
    So I cannot block one subnet from accessing my site.


    I was under the impression that this should work. From the online help:

    If you want to block only specific networks, allow Any and select or add Denied networks.



    So you are saying this isn't working for you?
Reply
  • 0 in reply to ehofstede
    So I cannot block one subnet from accessing my site.


    I was under the impression that this should work. From the online help:

    If you want to block only specific networks, allow Any and select or add Denied networks.



    So you are saying this isn't working for you?
Children
No Data
Unfiltered HTML