Beschreibung:
Der Content Filter kann lediglich TCP-Ports überwachen. Verwendet eine Applikation einen UDP-Port, kann dies nicht durch den Content Filter gefiltert werden. Dies ist etwa bei der Youtube App für Android Mobilgeräte der Fall. Diese verwendet das Protokoll QUIC (Quick UDP Internet Connections). QUIC verwendet die UDP-Ports 80 und 443.
Um zu verhindern, dass die Applikation ungefiltert mit dem Internet kommunizieren kann, müssen die UDP-Ports 80 und 443 über die Firewall gesperrt werden.
Voraussetzungen:
- LCOS ab Version 8.50
- LANtools ab Version 8.50
Vorgehensweise:
1. Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü Firewall/QoS → IPv4-Regeln → Regeln.
2. Erstellen Sie eine neue Firewall-Regel, um den UDP-Port 80 zu blocken und hinterlegen im Reiter Allgemein einen aussagekräftigen Namen.
3. Wechseln Sie in den Reiter Aktionen und stellen sicher, dass das Aktions-Objekt REJECT hinterlegt ist.
4. Wechseln Sie in den Reiter Stationen und wählen bei Verbindungs-Quelle den Punkt Verbindungen von folgenden Stationen → Hinzufügen → LOCALNET aus.
Info:
Das Objekt LOCALNET beinhaltet alle lokal am Router angelegten Netzwerke.
Bei Bedarf können Sie über den Menüpunkt Benutzerdefinierte Station hinzufügen auch ein bestimmtes Netzwerk oder einen Netzbereich hinterlegen.
5. Wechseln Sie in den Reiter Dienste und wählen bei Protokolle/Ziel-Dienste den Punkt folgende Protokolle/Ziel-Dienste und klicken auf Hinzufügen → Benutzerdefinierten Dienst hinzufügen.
6. Setzen Sie den Haken bei UDP und Ports und hinterlegen den Port 80.
7. Markieren Sie den in den Schritten 2. - 6. erstellte Firewall-Regel und klicken auf Kopieren.
