Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 42 Nächste Version anzeigen »


Beschreibung:

Dieses Dokument beschreibt die notwendigen Konfigurationsschritte zur Einrichtung des URL-/Content-Filter in einer LANCOM R&S®Unified Firewall.

Sollte eine Web-Seite einer falschen Kategorie zugeordnet sein und deshalb fälschlicherweise blockiert oder erlaubt werden, senden Sie bitte die folgenden Informationen an den LANCOM Support. LANCOM Systems wird die betroffene URL zwecks Korrektur an den OEM-Partner weiterleiten, der die Content-Filter Server betreibt.

  • Angabe der vollständigen URL.
  • Kopie der betroffenen Webseite im Format *.htm (im Web-Browser Seite speichern unter).
  • Beschreibung des Problems.

Voraussetzungen:


Vorgehensweise:

1. Allgemeine Einstellungen:

1.1 Öffnen Sie die Konfigurations-Oberfläche der LANCOM R&S®Unified Firewall im Browser und wechseln in das Menü UTM → URL-/Content-Filter → Einstellungen.

Bildschirmoberfläche mit technischen Einstellungen, darunter Optionen für Firewall, Antivirus, Netzwerküberwachung, E-Mail-Sicherheit und URL-Content-Filter.

1.2 Aktivieren Sie die Funktionen nach Bedarf bzw. passen diese an:

  • URLs reinigen: Setzen Sie diesen Haken, um Abschnitte hinter einem ? (dieses dient zur Übertragung variabler Werte in PHP) von Black- und Whitelists auszuschließen.
  • Safesearch erzwingen: Setzen Sie diesen Haken, um die Einstellung SafeSearch=strict automatisch für alle Suchvorgänge über die Suchmaschinen Google, Bing und Yahoo zu konfigurieren, um nicht jugendfreie Inhalte in Suchanfragen zu verbergen. Benutzer können diese Einstellung nicht verändern.
  • Ausnahme-Modus für Kategorien (ab LCOS FX 10.5.0): Falls eine Webseite gesperrt wurde, können Sie hier das Verhalten Ihrer Firewall steuern:
    • Deaktiviert: Es werden keine Ausnahmen erlaubt (Standardeinstellung).
    • Ausnahmen erlauben: Falls eine Webseite gesperrt wurde, können Sie die Sperrmechanismen des Contentfilters für eine gewählte Zeitspanne überschreiben.Geben Sie die Zeitspanne für die Contentfilter-Kategorie in Minuten ein, um das entsprechende Profil zu deaktivieren. Nur die aktuelle Kategorie eines URL-/Content-Filter-Profils wird als nicht gesperrt für eine bestimmte Zeitspanne überschrieben).
    • Ausnahme nur mit Code erlauben: Falls eine Webseite gesperrt wurde, können Ihre Benutzer die Sperrmechanismen des Contentfilters durch die Eingabe einer kurzen numerischen Sequenz (Code) übergehen ( siehe auch folgendes Dokument ).
      • Geben Sie hier die Benutzer an, die entsprechende Codes verwalten dürfen. Dies können entweder aus Sicht Ihrer LANCOM R&S®Unified Firewall lokale Benutzer, LDAP-Benutzer oder auch LDAP-Gruppen sein.
Nur die aktuelle Kategorie eines URL-/Contentfilter-Profils wird als nicht gesperrt für eine bestimmte Zeitspanne überschrieben. Diese Option kann nur bei selbst erstellten Profilen verwendet werden, nicht aber bei Standard-Profilen.

Screenshot einer Konfigurationsoberfläche zur Einstellung von URL-Contentfiltern, die Optionen wie das Reinigen von URLs, das Erzwingen von SafeSearch und das Verwalten von Ausnahmemodi zeigt.


2. Erstellen und Bearbeiten von URL/Content Filter Profilen:

2.1 Verwenden der Standard-Profile (nur in Bestandsinstallationen mit einer Ursprungsversion bis einschließlich LCOS FX 10.10):

In LCOS FX 10.11 erfolgte ein Wechsel auf einen anderen OEM-Partner für den URL und Content Filter. Damit einhergehend wurden die Standard-Profile entfernt und stehen nur noch in Bestandinstallationen mit einer Ursprungsversion bis einschließlich LCOS FX 10.10 zur Verfügung. Bei einer Neuinstallation mit LCOS FX ab Version 10.11 muss immer ein eigenes URL/Content Filter Profil erstellt werden (siehe Schritt 2.2). 

2.1.1 Wechseln Sie in das Menü UTM → URL/Content Filter → URL/Content Filter und klicken auf das "Stift-Zeichen", um das jeweilige Profil zu öffnen.

Bildschirmansicht einer technischen Benutzeroberfläche mit verschiedenen Konfigurationsoptionen wie Firewall, URL-Content-Filter, Antivirus-Einstellungen und Monitoring-Statistiken.

2.1.2 In dem Profil können Sie die hinterlegten Kategorien im Contentfilter sowie die Stichwörter in der Black- und der Whitelist einsehen.

Standardmäßig ist die Funktion Überschreiben durch Benutzer deaktiviert. Aktivieren Sie diese Funktion, wenn Sie (bestimmten) Benutzern erlauben möchten, durch den Content-Filter geblockte Seiten trotzdem aufrufen zu dürfen.

  • Ab LCOS FX 10.5.0 wurde die Verwaltung des Content-Filters um Codes erweitert, mit denen Benutzer geblockte Seiten innerhalb bestimmter Zeiten durch Eingabe des jeweiligen Code trotz des Filters ansehen können. Weitere Informationen erhalten Sie in folgendem Knowledge Base Artikel.
  • Bei den Standard-Profilen können die Contentfilter Profile nicht angepasst werden. Es können aber Einträge in der  Black-  und der  Whitelist  ergänzt werden.

Bild einer technischen Benutzeroberfläche mit verschiedenen Kategorien und Einstellungen für einen Content-Filter, einschließlich Bereichen wie Militär, Bildung, Religion, Gesundheitswesen und Informationssicherheit.

2.1.3 Eigene Einträge können in der  Black- und der Whitelist  manuell hinzugefügt werden. Dabei muss für jeden Eintrag eine eigene Zeile verwendet werden.

Werden die  Black - und die  Whitelist  parallel verwendet, wird die  Whitelist  mit höherer Priorität behandelt.

Mit der Funktion Exportieren kann die Black- oder Whitelist als Textdatei exportiert werden und mit der Funktion Importieren kann diese importiert werden.

Die maximale Größe der Text-Datei liegt bei 1 MB.

Screenshot einer technischen Benutzeroberfläche mit Logos und Textelementen, darunter 'STgolem' und 'tecchannel ag'.


2.2 Erstellen eines eigenen URL/Content Filter Profils:

2.2.1 Klicken Sie auf das "Plus-Zeichen", um ein eigenes URL/Content Filter Profil zu erstellen.

Bildschirmansicht einer technischen Benutzeroberfläche mit verschiedenen Optionen wie Firewalls, URL- und Content-Filter, Antivirus-Einstellungen, Monitoring-Statistiken und weiteren Netzwerksicherheitseinstellungen.

2.2.2 Passen Sie die folgenden Parameter an:

  • Name: Vergeben Sie einen aussagekräftigen Namen für das Profil.
  • Überschreiben durch Benutzer: Bei Aktivieren dieser Option können Benutzer die Kategorie bei einer gesperrten Webseite temporär freischalten (siehe auch Schritt 1.2).
  • Contentfilter: Wählen Sie die unerwünschten Kategorien aus.
  • URL-Filter - Blacklist: Hinterlegen Sie Begriffe, welche in unerwünschten URLs enthalten sind.
  • URL-Filter - Whitelist: Hinterlegen Sie Begriffe, welche in erwünschten URLs enthalten sind.

Bildschirmansicht eines technischen Konfigurationsmenüs für Contentfilter mit Kategorien für verschiedene Internetinhalte, darunter Computersicherheit, Entertainment, Hate Speech und News, wobei Benutzereinstellungen bis zum Logout erhalten bleiben.


3. Zuweisen der URL/Contentfilter Profile zur Verbindung vom internen Netzwerk zum Internet:

3.1 Klicken Sie auf dem Desktop auf das Netzwerk-Objekt und wählen das Verbindungswerkzeug aus. Verknüpfen Sie das Netzwerk-Objekt mit dem Internet-Objekt.

Bildschirmansicht eines Konfigurationsmenüs für Gruppenbenutzerauthentifizierung und interne Netzwerkzugangseinstellungen.

3.2 Wechseln Sie in den Reiter URL- / Content-Filter und wählen die gewünschten Profile für den URL-Filter sowie den Content-Filter aus.

Bei Aktivierung der Funktion  Standardmäßig alles blockieren  werden alle im System angelegten URL- und Content-Filter Profile aktiviert. Ausnahmen können dann nur über die  Whitelist  zugelassen werden.

Screenshot einer technischen Benutzeroberfläche eines Intranet-Systems mit Einstellungsoptionen für URL-Filter, Content-Filter und Zeitsteuerung, einschließlich Kategorien wie Finanzen, Freizeit, Sport, Kommunikation und Unterhaltung, dargestellt in unterschiedlichen Aktivierungsmodi.

3.3 Klicken Sie auf die Schaltfläche Aktivieren, um die Änderungen zu übernehmen und zu aktivieren.

Screenshot einer technischen Benutzeroberfläche für Netzwerkmanagement, einschließlich Elemente wie Firewall, Internetzugang, und DesktopVerbindungen.


4. Weitergehende Schritte bei Blockierung einer gewünschten URL durch die Blacklist:

Wird eine gewünschte URL durch den URL- / Contentfilter der Unified Firewall blockiert, muss geprüft werden, weshalb diese geblockt wird.

Bei der Verwendung der Default-Blacklists wird den Benutzern in einem Web-Browser mit deutscher Spracheinstellung in der Blockmeldung die Blacklist "Unknown" angezeigt. Nur bei Verwendung einer eigenen Blacklist oder in einem Web-Browser mit englischer Spracheinstellung wird der Name in der Blockmeldung korrekt angezeigt. 

Screenshot einer Firewall-Benutzeroberfläche, die anzeigt, dass der Zugriff auf eine Website für einen Benutzer mit einer bestimmten IP-Adresse gesperrt ist, weil die Seite Inhalte enthält, die auf einer Blacklist stehen.

4.1 Öffnen Sie auf der Unified Firewall das Menü Monitoring & Statistiken → Einstellungen  und setzen die Parameter Web-Zugriff zugelassen und Web-Zugriff verhindert auf Rohdaten lokal speichern , damit die Meldungen zum URL- / Content Filter im Alarmprotokoll  festgehalten werden. Klicken Sie anschließend auf Speichern.

Bildschirm einer technischen Benutzeroberfläche mit Einstellungsmöglichkeiten und Monitoring-Statistiken, einschließlich Optionen für das lokale Speichern von Rohdaten und das Senden an externe Syslog-Server, sowie verschiedene Modusselektionen für Ereignistypen wie Malware-Erkennung und Webzugriffskontrolle.

4.2 Wechseln Sie in das Menü Monitoring & Statistiken → Protokolle → Alarmprotokoll und prüfen, ob dort zu der erwünschten URL eine entsprechende Meldung in dem folgenden Format vorhanden ist: 

Web Filter: blocked domain '<URL>' from IP address <IP-Adresse> as category 'Blacklist' from profile '<Blacklist>'

Ist dies der Fall, wurde die URL aufgrund eines Eintrags in der entsprechenden Blacklist blockiert.

4.3 Wechseln Sie in das Menü UTM → URL/Content FilterURL/Content Filter (siehe auch Schritt 2.1) und klicken auf das "Stift-Zeichen" bei dem jeweiligen Profil, um dieses zu öffnen.

Durchsuchen Sie anschließend die Blacklist nach der erwünschten URL bzw. Teilen der URL und löschen die entsprechenden Einträge, damit die URL nicht mehr blockiert wird. Alternativ können Sie die URL auch in der Whitelist hinterlegen. Diese ist höher priorisiert als die Blacklist und greift daher vor dieser. 

Screenshot einer technischen Benutzeroberfläche mit verschiedenen Konfigurationsoptionen für Content-Filter, darunter URL-Filter, Blacklists für unangemessene Inhalte und Kategorien wie Religion, Bildung, Spiele und Glücksspiel.


  • Keine Stichwörter

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2025 LANCOM Systems GmbH