HTTP Proxy Blacklist Wildcard

  • Hallo Community,


    ich möchte auf der Endian 3.0 den HTTP Proxy für ein bestimmte AD Gruppe so einschränken, das bis auf 2-3 Ausnahmen alles gesperrt ist. Leider scheinen die Wildcards * bzw ** für das Blocken aller Seiten nicht mehr zu funktionieren. Hat sich diesbezüglich etwas zur vorherigen Version geändert? Wie realisiert ihr das?


    Danke und Gruß
    j.hummer

  • Hallo, du machst eine Regel für die AD Gruppe und eine Zugriffsregel für die User in der du in der Blacklist alle Top-Level-Domain einträgst, in die Whitelist trägst du die Seiten ein die erlaubt sind.


    Gruß Sabine

    Files

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Hallo,


    OK - wenn ich statt ** alle TOP-Level Domänen eintragen muss, wäre das auch in Ordnung. Leider funktioniert es irgendwie nicht.


    Zwischenzeitlich ist der Proxy non-transparent, um auch https:// Seiten zu blocken. Ich habe ein Web-Filter erstellt (siehe Anhang) und der Access-Policy zugeordnet, in deren Gruppe mein Test-User Mitglied ist.


    Der URL-Filter funktioniert, jedoch kann ich nach wie vor http://www.avm.de aufrufen


    (ich hab nichts gegen avm, im Gegenteil, aber ich nehme die gern zum Testen ;-)


    Danke und Gruß
    Jan

  • Hallo, mit „ avm.de „ sollte die Seite gesperrt sein !


    Hast du den Webfilter auch unter den Zugriffsrichtlinien deiner AD Gruppe zugeteilt ?


    Hast du die Seite auch als ein User der AD Gruppe aufgerufen ?


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Hallo Sabine,


    nein, es geht direkt die Seite von avm auf. Es scheint als würde die Blacklist gar nicht funktionieren. Der Url-Filter funktioniert allerdings prima.


    Gruß Jan

  • Also, der Proxy steht auf Nicht Transparent ?


    Der port 80 und 443 auf der Firewall ist geschlossen ?


    Die IP der internen Netzwerkkarte der Endian und den Port des Proxy Servers hast du im Browser eingetragen ?


    Dann sollte das Anmelde Fenster auf gehen . . . dann gibt's du den User und das Passwort ein . .. und dann sollte die AVM Seite gesperrt sein.


    Gruß Sabine

  • Hallo Sabine,


    es wird im abenteuerlicher:


    der proxy steht auf nicht tranpartent und die HTTP und HTTS Ports sind in der Proxy Config und in der Firewall entfernt.




    Zwischenzeitlich habe ich alle Profile gelöscht und ein Neues erstellt.




    http://www.avm.de wird richtig mit Verweis auf die Custom Blacklist gesperrt.




    Ebenso funktioniert der URL_Filter


    Alle anderen de Seiten , auch n-tv.de gehen nach wie vor:




    Hast du noch ein Idee?


    Gruß Jan

  • Moin, die Top Level Domains lassen sich wirklich nicht mehr spreen . . . . :nerv::nerv: . . . habe alles versucht . . . sollte sogar laut Endian Handbuch mit zwei Sternen in der Blacklist gehen ( ** )


    Versuche mal auf n.tv.de ohne Benutzerauthentifizierung aber mit deinem Filter zugehen . .


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Hallo Sabine,


    ich habe die 3.0.neu aufgesetzt - das Sperren expliziter Domänen wie n-tv.de avm.de ohne Benutzerauthentifizierung funktioniert so -
    Leider nützt es mir so nichts.
    Auch mit der 3.0.5 gehen keine Wildcards oder TLD-Sperren
    Mit der 2.5.1 funktioniert **, aber es gibt wohl kein https


    Ich denke ich breche das hier ab und schaue mich nach open Source alternativen oder kommerzeilen Produkten um :-(


    Danke für dein Hilfe


    Jan

  • Das mit dem https sperren ist sowieso etwas aufwendiger . . .


    Nimm doch die 2.5 und leite https um . . .



    Entweder so :


    https://www.efw-forum.de/www/forum/view ... f=9&t=1960


    Damm musst du aber das erzeugte HTTPS Zertifikat von der Endian in jeden Browser der Clients einspielen



    Oder so:


    https://www.efw-forum.de/www/forum/view ... f=9&t=2025


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final