Ziel: Snapchat und Umgehungsmethoden (VPNs etc.) blockieren mit Sophos Firewall

🎯 Ziel: Snapchat und Umgehungsmethoden (VPNs etc.) blockieren mit Sophos Firewall

Hier kommt die empfohlene Vorgehensweise, Schritt für Schritt:

✅ 1. Application Control aktivieren

Snapchat ist in der Sophos App Control enthalten.

📌 Schritte:

1. Gehe zu: Protect > Application Control
2. Erstelle oder bearbeite ein Profil.
3. Suche nach Snapchat → auf „Blockieren“ setzen
4. Zusätzlich blockieren:
   • „Proxies & VPNs“
   • „Anonymizer“
   • „Instant Messaging“
5. Profil speichern.

➡️ Weise dieses Profil dann im Firewall-Regelwerk zu (z. B. in deiner „Internet-Regel für Schüler“).

✅ 2. Web-Filter (URL-Kategoriefilterung)

📌 Schritte:

1. Gehe zu: Web > Policies > Web Filter
2. Erstelle ein Profil für Schüler.
3. Setze folgende Kategorien auf Blockieren:
   • „Social Networking“
   • „Instant Messaging“
   • „Anonymizers“
   • „Proxy Avoidance“
   • „VPN Services“
4. Speichere und weise das Profil zu.

✅ 3. Benutzerdefinierte Domains blockieren (Web > URL Groups)

Erstelle eine URL-Gruppe mit den folgenden Einträgen:

📌 Schritte:

1. Gehe zu: Web > URL Groups → Neue Gruppe: „Block_Snapchat“
2. Füge die Domains oben hinzu.
3. Im Web-Filterprofil: Setze Gruppe auf blockieren

✅ 4. DNS-Filter aktivieren (Web > DNS Policy)

Blockiere alle nicht erlaubten DNS-Dienste, um z. B. DoH (DNS-over-HTTPS) zu verhindern.

📌 Schritte:

1. Gehe zu: Web > DNS Policies
2. Blockiere:
   • dns.google
   • cloudflare-dns.com
   • mozilla.cloudflare-dns.com
3. Erzwinge, dass nur euer eigener DNS (z. B. der von Sophos) verwendet wird.

✅ 5. VPN & Umgehungsmethoden erkennen und sperren

In der Application Control:

• Blockiere zusätzlich:
  • OpenVPN
  • WireGuard
  • AnyConnect
  • ProtonVPN
  • NordVPN
  • Tor

Optional:

• Unter Web > Categories → „Technology“ → VPN-Webseiten blockieren

🔐 6. SSL-Inspection aktivieren (optional, empfohlen)

Snapchat nutzt HTTPS – um die App-Kommunikation vollständig zu erkennen/blockieren, ist SSL-Decryption (MITM) nötig.

Voraussetzungen:

• Du brauchst ein gültiges interne Root-Zertifikat
• Dieses muss auf allen Schülergeräten installiert sein

Dann:

1. Gehe zu: Web > SSL/TLS Inspection Rules
2. Aktiviere „Decrypt & Scan HTTPS“ für Schülerregel
3. Erlaube Ausnahmen für vertrauenswürdige Seiten (Whitelist)

✅ Beispiel-Strategie (übersichtlich)

Klar! Hier kommt ein konkreter Regelsatz für deine Sophos XG/XGS Firewall, um Snapchat + VPNs effektiv zu blockieren – ideal für ein Schulnetzwerk mit verwalteten Schülergeräten (z. B. Tablets, Laptops per MDM).

📋 Voraussetzungen

• Sophos Firmware v18.x oder v19.x (kompatibel)
• Schülernetz hat eine eigene Netzwerkregel (z. B. VLAN oder IP-Range)
• Du nutzt Web Filtering, Application Control und ggf. SSL Inspection
• Schülergeräte nutzen eure DNS-Infrastruktur (keine eigenen DNS-Apps)

🔧 REGELSATZ: „Schüler – Social Media & VPN blockieren“

🔹 Firewall-Regel

Unter Rules and Policies > Firewall Rules:

🔹 Application Control Regel

Unter Protect > Application Control → Neue Regel:

| Name | Block_Snapchat_VPN |
| Blockierte Apps |
✅ Snapchat
✅ Snapchat Video
✅ Snap Ads
✅ OpenVPN
✅ WireGuard
✅ NordVPN
✅ ProtonVPN
✅ Tor
✅ Psiphon
✅ Hotspot Shield
✅ AnyConnect
✅ TeamViewer (wenn auch problematisch)

🔹 Web-Filter-Profil

Unter Web > Policies → Neue Webfilter-Regel: Schüler_Webfilter

➡️ Füge unter „Custom URL Groups“ deine Snapchat-Blockliste ein.

🔹 Benutzerdefinierte URL-Gruppe

Unter Web > URL Groups → Neue Gruppe: Block_Snapchat_Domains

Dann im Webfilter bei „Custom Category Action“: → Blockieren

🔹 SSL Inspection Regel (optional, empfohlen)

Nur wenn dein CA-Zertifikat auf allen Schülergeräten installiert ist.

Unter Rules and Policies > SSL/TLS Inspection Rules:

| Name | Schüler_SSL_Inspection |
| Quelle | Schülernetz |
| Ziel | Any |
| Dienste | HTTPS, SSL, QUIC |
| Aktion | Decrypt & Scan |

🔹 DNS Enforcement (DoH blockieren)

In DNS Policies oder Webfilter:

• Blockiere diese Domains:

dns.google
cloudflare-dns.com
mozilla.cloudflare-dns.com

Oder: Erlaube nur eure internen DNS-Server → alle anderen blockieren/redirecten

✅ Ergebnis

Mit diesem Regelwerk erreichst du:

• Snapchat App-Verkehr wird zuverlässig blockiert
• Schüler können VPNs nicht zur Umgehung nutzen
• HTTPS wird auf Wunsch analysiert (inkl. Snapchat-API)
• DNS-Verschlüsselung & externe Resolver werden verhindert

• 
  🚀 Warum ich aktuell so viel Freizeit in meinen Preisvergleich investiere18/05/2026
  🚀 Warum ich aktuell so viel Freizeit in meinen Preisvergleich investiere Viele verbringen ihre Freizeit auf Netflix.Ich verbringe sie aktuell zwischen APIs, XML-Dateien, Produktfeeds und irgendwelchen CSV-Importen, die natürlich „eigentlich ganz einfach“ sein sollten. 😄 💡 Warum das Ganze? Das Projekt rund um meinen Preisvergleich — unter anderem mit einer Suche wie auf meiner Webseite — ist ursprünglich entstanden, um Programmierung nicht nur theoretisch zu lernen, sondern…
• 
  Hier eine kleine Preview auf meinen Preisvergleich.09/05/2026
  wen man nichts von mir hört, dann bin ich vielleicht am Coden. Dabei kann so etwas herauskommen wie mein Preisvergleichsscript.
• 
  Smarte Türklingel mitRaspberry Pi & Telegram11/04/2026
  Raspi Weekly – Ausgabe #01 | Toni Schlack raspi-weekly ~/toni-schlack/ausgabe-01/smart-doorbell.md 🍓 RASPI WEEKLY · AUSGABE #01 Smarte Türklingel mitRaspberry Pi & Telegram Sehe auf dein Handy, wer klingelt – überall auf der Welt. Kamera, Bewegungserkennung und Telegram-Benachrichtigung in unter 2 Stunden. 👨‍💻 Toni Schlack Fachinformatiker · Systemintegration · April 2026 👋 Hey, ich bin Toni – Fachinformatiker für Systemintegration und leidenschaftlicher Raspberry-Pi-Bastler. Jede Woche zeige…