Skip to end of metadata
Go to start of metadata


Beschreibung:
Dieses Dokument beschreibt die notwendigen Konfigurationsschritte zur Einrichtung des URL-/Content-Filter in einer LANCOM R&S®Unified Firewall.

Voraussetzungen:
  • Web-Browser zur Konfiguration der Unified Firewall.

    Es werden folgende Browser unterstützt:
    • Google Chrome
    • Chromium
    • Mozilla Firefox

Vorgehensweise:
1. Allgemeine Einstellungen:
1.1 Öffnen Sie die Konfigurations-Oberfläche der LANCOM R&S®Unified Firewall im Browser und wechseln in das Menü UTM -> URL-/Content-Filter -> Einstellungen.
1.2 Aktivieren Sie die Funktionen nach Bedarf bzw. passen diese an:
  • URLs reinigen: Setzen Sie diesen Haken, um Abschnitte hinter einem ? (dieses dient zur Übertragung variabler Werte in PHP) von Black- und Whitelists auszuschließen.

  • Safesearch erzwingen: Setzen Sie diesen Haken, um die Einstellung SafeSearch=strict automatisch für alle Suchvorgänge über die Suchmaschinen Google, Bing und Yahoo zu konfigurieren, um nicht jugendfreie Inhalte in Suchanfragen zu verbergen. Benutzer können diese Einstellung nicht verändern.

  • Ausnahme-Modus für Kategorien (ab LCOS FX 10.5.0): Falls eine Webseite gesperrt wurde, können Sie hier das Verhalten Ihrer Firewall steuern:

Deaktiviert: Es werden keine Ausnahmen erlaubt (Standardeinstellung).

Ausnahmen erlauben: Falls eine Webseite gesperrt wurde, können Sie die Sperrmechanismen des Contentfilters für eine gewählte Zeitspanne überschreiben.Geben Sie die Zeitspanne für die Contentfilter-Kategorie in Minuten ein, um das entsprechende Profil zu deaktivieren. Nur die aktuelle Kategorie eines URL-/Content-Filter-Profils wird als nicht gesperrt für eine bestimmte Zeitspanne überschrieben).

Ausnahme nur mit Code erlauben: Falls eine Webseite gesperrt wurde, können Ihre Benutzer die Sperrmechanismen des Contentfilters durch die Eingabe einer kurzen numerischen Sequenz (Code) übergehen (siehe auch folgendes Dokument).

Geben Sie hier die Benutzer an, die entsprechende Codes verwalten dürfen. Dies können entweder aus Sicht Ihrer LANCOM R&S®Unified Firewall lokale Benutzer, LDAP-Benutzer oder auch LDAP-Gruppen sein.

Nur die aktuelle Kategorie eines URL-/Contentfilter-Profils wird als nicht gesperrt für eine bestimmte Zeitspanne überschrieben. Diese Option kann nur bei selbst erstellten Profilen verwendet werden, nicht aber bei Standard-Profilen.


2. Erstellen und Bearbeiten von URL/Content Filter Profilen:
2.1 Verwenden der Standard-Profile:
2.1.1 Wechseln Sie in das Menü UTM -> URL/Content Filter und klicken auf das "Stift-Zeichen", um das jeweilige Profil zu öffnen.
2.1.2 In dem Profil können Sie die hinterlegten Kategorien im Contentfilter sowie die Stichwörter in der Black- und der Whitelist einsehen.

Standardmäßig ist die Funktion Überschreiben durch Benutzer deaktiviert. Aktivieren Sie diese Funktion, wenn Sie (bestimmten) Benutzern erlauben möchten, durch den Content-Filter geblockte Seiten trotzdem aufrufen zu dürfen.

  • Ab LCOS FX 10,5.0 wurde die Verwaltung des Content-Filters um Codes erweitert, mit denen Benutzer geblockte Seiten innerhalb bestimmter Zeiten durch Eingabe des jeweiligen Code trotz des Filters ansehen können. Weitere Informationen erhalten Sie in folgendem Knowledge Base Artikel.
  • Bei den Standard-Profilen können die Contentfilter Profile nicht angepasst werden. Es können aber Einträge in der Black- und der Whitelist ergänzt werden.

2.1.3 Eigene Einträge können in der Black- und der Whitelist manuell hinzugefügt werden. Dabei muss für jeden Eintrag eine eigene Zeile verwendet werden.
Werden die Black- und die Whitelist parallel verwendet, wird die Whitelist mit höherer Priorität behandelt.

Mit der Funktion Exportieren kann die Black- oder Whitelist als Textdatei exportiert werden und mit der Funktion Importieren kann diese importiert werden.
Die maximale Größe der Text-Datei liegt bei 1 MB.




2.2 Erstellen eines eigenen URL/Content Filter Profils:
2.2.1 Klicken Sie auf das "Plus-Zeichen", um ein eigenes URL/Content Filter Profil zu erstellen.
2.2.2 Passen Sie folgende Parameter an:
  • Name: Vergeben Sie einen aussagekräftigen Namen für das Profil.
  • Überschreiben durch Benutzer: Bei Aktivieren dieser Option können Benutzer die Kategorie bei einer gesperrten Webseite temporär freischalten (siehe auch Schritt 1.2).
  • Contentfilter: Wählen Sie die unerwünschten Kategorien aus.
  • URL-Filter - Blacklist: Hinterlegen Sie Begriffe, welche in unerwünschten URLs enthalten sind.
  • URL-Filter - Whitelist: Hinterlegen Sie Begriffe, welche in erwünschten URLs enthalten sind.



3. Zuweisen der URL/Contentfilter Profile zur Verbindung vom internen Netzwerk zum Internet:
3.1 Klicken Sie auf dem Desktop auf das Netzwerk-Objekt und wählen das Verbindungswerkzeug aus. Verknüpfen Sie das Netzwerk-Objekt mit dem Internet-Objekt.
3.2 Wechseln Sie in den Reiter URL- / Content-Filter und wählen die gewünschten Profile für den URL-Filter sowie den Content-Filter aus.
Bei Aktivierung der Funktion Standardmäßig alles blockieren werden alle im System angelegten URL- und Content-Filter Profile aktiviert. Ausnahmen können dann nur über die Whitelist zugelassen werden.
3.3 Klicken Sie auf die Schaltfläche Aktivieren, um die Änderungen zu übernehmen und zu aktivieren.