Beschreibung: Dieses Dokument beschreibt die notwendigen Konfigurationsschritte zur Einrichtung des URL-/Content-Filter in einer LANCOM R&S® Unified Firewall.
Voraussetzungen:
- Bereits eingerichtete und funktionsfähige Internet-Verbindung auf der Unified Firewall
- Funktionsfähig eingerichteter Paket-Filter auf der Unified Firewall (siehe )
- Funktionsfähig eingerichteter HTTP(S)-Proxy auf der Unified Firewall (siehe )
- Beliebiger Browser für den Zugriff auf das Webinterface der Unified Firewall
Vorgehensweise: 1. Allgemeine Einstellungen: 1.1 Öffnen Sie die Konfigurations-Oberfläche der LANCOM R&S® Unified Firewall im Browser und wechseln in das Menü UTM -> URL-/Content-Filter -> Einstellungen. 1.2 Aktivieren Sie die Funktionen nach Bedarf bzw. passen diese an:
- URLs reinigen: Setzen Sie diesen Haken, um Abschnitte hinter einem ? (dieses dient zur Übertragung variabler Werte in PHP) von Black- und Whitelists auszuschließen.
- Safesearch erzwingen: Setzen Sie diesen Haken, um die Einstellung SafeSearch=strict automatisch für alle Suchvorgänge über die Suchmaschinen Google, Bing und Yahoo zu konfigurieren, um nicht jugendfreie Inhalte in Suchanfragen zu verbergen. Benutzer können diese Einstellung nicht verändern.
- Dauer der Überschreibung durch den Benutzer: Falls eine Webseite gesperrt wurde, können Sie die Sperrmechanismen des Contentfilters für eine gewählte Zeitspanne überschreiben.
Geben Sie die Zeitspanne für die Contentfilter-Kategorie in Minuten ein, um das entsprechende Profil zu deaktivieren. Info: Nur die aktuelle Kategorie eines URL-/Contentfilter-Profils wird als nicht gesperrt für eine bestimmte Zeitspanne überschrieben. Diese Option kann nur bei selbst erstellten Profilen verwendet werden, nicht aber bei Standard-Profilen.
2. Erstellen und Bearbeiten von URL/Content Filter Profilen: 2.1 Verwenden der Standard-Profile: 2.1.1 Wechseln Sie in das Menü UTM -> URL/Content Filter und klicken auf das "Stift-Zeichen", um das jeweilige Profil zu öffnen. 2.1.2 In dem Profil können Sie die hinterlegten Kategorien im Contentfilter sowie die Stichwörter in der Black- und der Whitelist einsehen.
Info:
Bei den Standard-Profilen können die Contentfilter Profile nicht angepasst werden. Es können aber Einträge in der
Black- und der
Whitelist ergänzt werden.
2.1.3 Eigene Einträge können in der Black- und der Whitelist manuell hinzugefügt werden. Dabei muss für jeden Eintrag eine eigene Zeile verwendet werden.
Wichtig:
Werden die
Black - und die
Whitelist parallel verwendet, wird die
Whitelist mit höherer Priorität behandelt.
Mit der Funktion Exportieren kann die Black- oder Whitelist als Textdatei exportiert werden und mit der Funktion Importieren kann diese importiert werden.
Info:
Die maximale Größe der Text-Datei liegt bei 1 MB.
2.2 Erstellen eines eigenen URL/Content Filter Profils: 2.2.1 Klicken Sie auf das "Plus-Zeichen", um ein eigenes URL/Content Filter Profil zu erstellen. 2.2.2 Passen Sie folgende Parameter an:
- Name: Vergeben Sie einen aussagekräftigen Namen für das Profil.
- Überschreiben durch Benutzer: Bei Aktivieren dieser Option können Benutzer die Kategorie bei einer gesperrten Webseite temporär freischalten (siehe auch Schritt 1.2).
- Contentfilter: Wählen Sie die unerwünschten Kategorien aus.
- URL-Filter - Blacklist: Hinterlegen Sie Begriffe, welche in unerwünschten URLs enthalten sind.
- URL-Filter - Whitelist: Hinterlegen Sie Begriffe, welche in erwünschten URLs enthalten sind.
3. Zuweisen der URL/Contentfilter Profile zur Verbindung vom internen Netzwerk zum Internet: 3.1 Klicken Sie auf dem Desktop auf das Netzwerk-Objekt und wählen das Verbindungswerkzeug aus. Verknüpfen Sie das Netzwerk-Objekt mit dem Internet-Objekt. 3.2 Wechseln Sie in den Reiter URL- / Content-Filter und wählen die gewünschten Profile für den URL-Filter sowie den Content-Filter aus.
Info:
Bei Aktivierung der Funktion
Standardmäßig alles blockieren werden alle im System angelegten URL- und Content-Filter Profile aktiviert. Ausnahmen können dann nur über die
Whitelist zugelassen werden.
3.3 Klicken Sie auf die Schaltfläche Aktivieren, um die Änderungen zu übernehmen und zu aktivieren. |
|