Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 41 Nächste Version anzeigen »


Beschreibung:

Dieses Dokument beschreibt die notwendigen Konfigurationsschritte zur Einrichtung des URL-/Content-Filter in einer LANCOM R&S®Unified Firewall.

Sollte eine Web-Seite einer falschen Kategorie zugeordnet sein und deshalb fälschlicherweise blockiert oder erlaubt werden, senden Sie bitte die folgenden Informationen an den LANCOM Support. LANCOM Systems wird die betroffene URL zwecks Korrektur an den OEM-Partner weiterleiten, der die Content-Filter Server betreibt.

  • Angabe der vollständigen URL.
  • Kopie der betroffenen Webseite im Format *.htm (im Web-Browser Seite speichern unter).
  • Beschreibung des Problems.

Voraussetzungen:


Vorgehensweise:

1. Allgemeine Einstellungen:

1.1 Öffnen Sie die Konfigurations-Oberfläche der LANCOM R&S®Unified Firewall im Browser und wechseln in das Menü UTM → URL-/Content-Filter → Einstellungen.

Benutzeroberfläche eines Netzwerksicherheitssystems mit Optionen zur Aktivierung der Firewall, Überwachung von Statistiken, Antivirus-Einstellungen, E-Mail-Sicherheit, Proxy-Konfigurationen sowie URL- und Inhaltsfilter.

1.2 Aktivieren Sie die Funktionen nach Bedarf bzw. passen diese an:

  • URLs reinigen: Setzen Sie diesen Haken, um Abschnitte hinter einem ? (dieses dient zur Übertragung variabler Werte in PHP) von Black- und Whitelists auszuschließen.
  • Safesearch erzwingen: Setzen Sie diesen Haken, um die Einstellung SafeSearch=strict automatisch für alle Suchvorgänge über die Suchmaschinen Google, Bing und Yahoo zu konfigurieren, um nicht jugendfreie Inhalte in Suchanfragen zu verbergen. Benutzer können diese Einstellung nicht verändern.
  • Ausnahme-Modus für Kategorien (ab LCOS FX 10.5.0): Falls eine Webseite gesperrt wurde, können Sie hier das Verhalten Ihrer Firewall steuern:
    • Deaktiviert: Es werden keine Ausnahmen erlaubt (Standardeinstellung).
    • Ausnahmen erlauben: Falls eine Webseite gesperrt wurde, können Sie die Sperrmechanismen des Contentfilters für eine gewählte Zeitspanne überschreiben.Geben Sie die Zeitspanne für die Contentfilter-Kategorie in Minuten ein, um das entsprechende Profil zu deaktivieren. Nur die aktuelle Kategorie eines URL-/Content-Filter-Profils wird als nicht gesperrt für eine bestimmte Zeitspanne überschrieben).
    • Ausnahme nur mit Code erlauben: Falls eine Webseite gesperrt wurde, können Ihre Benutzer die Sperrmechanismen des Contentfilters durch die Eingabe einer kurzen numerischen Sequenz (Code) übergehen ( siehe auch folgendes Dokument ).
      • Geben Sie hier die Benutzer an, die entsprechende Codes verwalten dürfen. Dies können entweder aus Sicht Ihrer LANCOM R&S®Unified Firewall lokale Benutzer, LDAP-Benutzer oder auch LDAP-Gruppen sein.
Nur die aktuelle Kategorie eines URL-/Contentfilter-Profils wird als nicht gesperrt für eine bestimmte Zeitspanne überschrieben. Diese Option kann nur bei selbst erstellten Profilen verwendet werden, nicht aber bei Standard-Profilen.

Screenshot einer Konfigurationsseite für URL-Contentfilter, das Einstellungen wie URLs reinigen, Safesearch für Bing, Google, Yahoo erzwingen und Ausnahmemodi zeigt.


2. Erstellen und Bearbeiten von URL/Content Filter Profilen:

2.1 Verwenden der Standard-Profile (nur in Bestandsinstallationen mit einer Ursprungsversion bis einschließlich LCOS FX 10.10):

In LCOS FX 10.11 erfolgte ein Wechsel auf einen anderen OEM-Partner für den URL und Content Filter. Damit einhergehend wurden die Standard-Profile entfernt und stehen nur noch in Bestandinstallationen mit einer Ursprungsversion bis einschließlich LCOS FX 10.10 zur Verfügung. Bei einer Neuinstallation mit LCOS FX ab Version 10.11 muss immer ein eigenes URL/Content Filter Profil erstellt werden (siehe Schritt 2.2). 

2.1.1 Wechseln Sie in das Menü UTM → URL/Content Filter → URL/Content Filter und klicken auf das "Stift-Zeichen", um das jeweilige Profil zu öffnen.

Darstellung einer technischen Benutzeroberfläche mit verschiedenen Sicherheits- und Netzwerkmanagement-Optionen, darunter Firewall, URL-Content-Filter, Antivirus, E-Mail-Sicherheit und Anwendungsfilter.

2.1.2 In dem Profil können Sie die hinterlegten Kategorien im Contentfilter sowie die Stichwörter in der Black- und der Whitelist einsehen.

Standardmäßig ist die Funktion Überschreiben durch Benutzer deaktiviert. Aktivieren Sie diese Funktion, wenn Sie (bestimmten) Benutzern erlauben möchten, durch den Content-Filter geblockte Seiten trotzdem aufrufen zu dürfen.

  • Ab LCOS FX 10.5.0 wurde die Verwaltung des Content-Filters um Codes erweitert, mit denen Benutzer geblockte Seiten innerhalb bestimmter Zeiten durch Eingabe des jeweiligen Code trotz des Filters ansehen können. Weitere Informationen erhalten Sie in folgendem Knowledge Base Artikel.
  • Bei den Standard-Profilen können die Contentfilter Profile nicht angepasst werden. Es können aber Einträge in der  Black-  und der  Whitelist  ergänzt werden.

Bildschirmansicht einer technischen Benutzeroberfläche mit verschiedenen Kategorien und Optionen für Contentfilter, einschließlich Bereiche wie Militär, Religion, Bildung und Sicherheit, wobei einige Einstellungen durch Benutzer benannt und als reguläre Ausdrücke formuliert sind.

2.1.3 Eigene Einträge können in der  Black- und der Whitelist  manuell hinzugefügt werden. Dabei muss für jeden Eintrag eine eigene Zeile verwendet werden.

Werden die  Black - und die  Whitelist  parallel verwendet, wird die  Whitelist  mit höherer Priorität behandelt.

Mit der Funktion Exportieren kann die Black- oder Whitelist als Textdatei exportiert werden und mit der Funktion Importieren kann diese importiert werden.

Die maximale Größe der Text-Datei liegt bei 1 MB.

Screenshot einer technischen Benutzeroberfläche mit dem Logo von STgolem und der Aufschrift tecchannel ag.


2.2 Erstellen eines eigenen URL/Content Filter Profils:

2.2.1 Klicken Sie auf das "Plus-Zeichen", um ein eigenes URL/Content Filter Profil zu erstellen.

Ein Bildschirm mit einer technischen Benutzeroberfläche zeigt verschiedene Sicherheits- und Netzwerkverwaltungstools, darunter Firewalls, Content-Filter, E-Mail-Sicherheitseinstellungen und Überwachungsstatistiken.

2.2.2 Passen Sie die folgenden Parameter an:

  • Name: Vergeben Sie einen aussagekräftigen Namen für das Profil.
  • Überschreiben durch Benutzer: Bei Aktivieren dieser Option können Benutzer die Kategorie bei einer gesperrten Webseite temporär freischalten (siehe auch Schritt 1.2).
  • Contentfilter: Wählen Sie die unerwünschten Kategorien aus.
  • URL-Filter - Blacklist: Hinterlegen Sie Begriffe, welche in unerwünschten URLs enthalten sind.
  • URL-Filter - Whitelist: Hinterlegen Sie Begriffe, welche in erwünschten URLs enthalten sind.

Screenshot oder Grafik einer technischen Benutzeroberfläche zur Konfiguration von Contentfiltern, einschließlich Kategorien wie Computers Technology, Information Security, Entertainment, und mehr, mit zusätzlichen Einstellungen für reguläre Ausdrücke, Downloadseiten, und Peer-to-Peer-Netzwerke.


3. Zuweisen der URL/Contentfilter Profile zur Verbindung vom internen Netzwerk zum Internet:

3.1 Klicken Sie auf dem Desktop auf das Netzwerk-Objekt und wählen das Verbindungswerkzeug aus. Verknüpfen Sie das Netzwerk-Objekt mit dem Internet-Objekt.

Screenshot einer technischen Benutzeroberfläche für Gruppen-Benutzerauthentifizierung und interner Zugangskonfiguration.

3.2 Wechseln Sie in den Reiter URL- / Content-Filter und wählen die gewünschten Profile für den URL-Filter sowie den Content-Filter aus.

Bei Aktivierung der Funktion  Standardmäßig alles blockieren  werden alle im System angelegten URL- und Content-Filter Profile aktiviert. Ausnahmen können dann nur über die  Whitelist  zugelassen werden.

Bildschirmansicht einer technischen Benutzeroberfläche mit verschiedenen Optionen für URL- und Content-Filter, Zeitsteuerung und Kategorisierungen für Internetzugriffe, angezeigt in Weiß auf schwarzem Hintergrund.

3.3 Klicken Sie auf die Schaltfläche Aktivieren, um die Änderungen zu übernehmen und zu aktivieren.

Grafik einer technischen Benutzeroberfläche mit verschiedenen Komponenten wie Firewall, Netzwerkverbindungen, Internetzugang, und Monitoring-Statistiken für Desktopanwendungen.


4. Weitergehende Schritte bei Blockierung einer gewünschten URL durch die Blacklist:

Wird eine gewünschte URL durch den URL- / Contentfilter der Unified Firewall blockiert, muss geprüft werden, weshalb diese geblockt wird.

Bei der Verwendung der Default-Blacklists wird den Benutzern in einem Web-Browser mit deutscher Spracheinstellung in der Blockmeldung die Blacklist "Unknown" angezeigt. Nur bei Verwendung einer eigenen Blacklist oder in einem Web-Browser mit englischer Spracheinstellung wird der Name in der Blockmeldung korrekt angezeigt. 

Screenshot einer Firewall-Benutzeroberfläche mit einer Nachricht, dass der Zugriff auf eine bestimmte Webseite für einen Benutzer mit einer bestimmten IP-Adresse gesperrt wurde, weil die Seite Inhalte enthält, die auf einer Blacklist stehen.

4.1 Öffnen Sie auf der Unified Firewall das Menü Monitoring & Statistiken → Einstellungen  und setzen die Parameter Web-Zugriff zugelassen und Web-Zugriff verhindert auf Rohdaten lokal speichern , damit die Meldungen zum URL- / Content Filter im Alarmprotokoll  festgehalten werden. Klicken Sie anschließend auf Speichern.

Screenshot einer technischen Benutzeroberfläche mit verschiedenen Menüoptionen zur Konfiguration von Überwachungs- und Statistikfunktionen, einschließlich Einstellungen für lokale Speicherung von Rohdaten, Ereignistypmodus und externen Syslog-Server.

4.2 Wechseln Sie in das Menü Monitoring & Statistiken → Protokolle → Alarmprotokoll und prüfen, ob dort zu der erwünschten URL eine entsprechende Meldung in dem folgenden Format vorhanden ist: 

Web Filter: blocked domain '<URL>' from IP address <IP-Adresse> as category 'Blacklist' from profile '<Blacklist>'

Ist dies der Fall, wurde die URL aufgrund eines Eintrags in der entsprechenden Blacklist blockiert.

4.3 Wechseln Sie in das Menü UTM → URL/Content FilterURL/Content Filter (siehe auch Schritt 2.1) und klicken auf das "Stift-Zeichen" bei dem jeweiligen Profil, um dieses zu öffnen.

Durchsuchen Sie anschließend die Blacklist nach der erwünschten URL bzw. Teilen der URL und löschen die entsprechenden Einträge, damit die URL nicht mehr blockiert wird. Alternativ können Sie die URL auch in der Whitelist hinterlegen. Diese ist höher priorisiert als die Blacklist und greift daher vor dieser. 

Screenshot einer technischen Benutzeroberfläche mit verschiedenen konfigurierbaren Einstellungen wie Contentfilter, Blacklist, Überwachung von gesellschaftlichen und religiösen Inhalten, sowie Optionen zur Kontrolle von Spielen und Glücksspiel.


  • Keine Stichwörter

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2025 LANCOM Systems GmbH