Quelle anzeigen

Beschreibung:

Es gibt Fälle in denen gewünscht ist, dass nur das normale Browsen im Internet über den Proxy geleitet wird, nicht aber normale Applikationen.

Dies kann wünschenswert sein, wenn auf das Hinzufügen vieler Ausnahmen verzichtet werden soll.

Damit die Sicherheit gewährleistet ist, sollte z. B. mit Hilfe von Gruppenrichtlinien o. Ä. erzwungen werden, dass die Browser mit einem Proxy arbeiten. Der Benutzer sollte hier keine Möglichkeit haben, diesen Mechanismus durch Clienteinstellungen zu umgehen.

Voraussetzungen:

LANCOM R&S®Unified Firewall mit LCOS FX ab Version 10.3
Eingerichtetes und funktionsfähiges Netzwerk samt Internetzugang auf dem LANCOM Router
Web-Browser zur Konfiguration der Unified Firewall.

Es werden folgende Browser unterstützt:
- Google Chrome
- Chromium
- Mozilla Firefox

Vorgehensweise:

1. HTTP- und HTTPS-Proxy in den intransparenten Modus schalten.

Beim intrasparenten Modus mus der Proxy im Browser manuell angesprochen werden. Dies erfolgt im Falle von HTTP über den Port 10080 und bei HTTPS über den Port 10443.

1.1

2. Erstellen von einem benutzerdefinierten Dienst für HTTP (TCP 80) und HTTPS (TCP 443):

3.) Verwenden der neuen Dienstobjekte auf einer Regel.

Das Standardobjekt für HTTP bzw. HTTPs darf in diesem Fall keinen Proxy verwenden, das benutzerdefinierte Objekt muss den Proxy hingegen verwenden.

3.) Eintragen des Proxys in den Browser. In diesem Beispiel hat die Firewall selbst die IP-Adresse 192.168.3.254. Der HTTP-Proxy wird über den Port 10080, der HTTPS-Proxy über den Port 10443 angesprochen.