Die globalen Einstellungen des LANCOM Content Filters nehmen Sie hier vor:
- Content-Filter aktivieren
- Hier können Sie den LANCOM Content Filter aktivieren.
- Im Fehlerfall
- Hier können Sie bestimmen, was bei einem Fehler passieren soll. Kann der Bewertungsserver beispielsweise nicht kontaktiert werden, kann der Benutzer in Folge dieser Einstellung entweder ungehindert surfen oder aber es wird der komplette Webzugriff verboten.
- Bei Lizenzüberschreitung
- Hier können Sie bestimmen, was bei Überschreitung der lizensierten Benutzeranzahl passieren soll. Die Benutzer werden über die IP-Adresse identifiziert. Das heißt, dass die IP-Adressen, die eine Verbindung durch den LANCOM Content Filter aufbauen, gezählt werden. Baut z. B. bei einer 10er Option ein elfter Benutzer eine Verbindung auf, findet keine Prüfung mehr durch den LANCOM Content Filter statt. Der Benutzer, für den keine Lizenz mehr zur Verfügung steht, kann in Folge dieser Einstellung entweder ungehindert surfen oder aber es wird der komplette Webzugriff verboten.
-
Anmerkung: Die Benutzer des Content-Filters werden automatisch aus der Benutzerliste entfernt, wenn von dieser IP-Adresse seit 5 Minuten keine Verbindung durch den Content-Filter mehr aufgebaut wurde.
- Bei Lizenzablauf
- Die Lizenz zur Nutzung des LANCOM Content Filters gilt für einen bestimmten Zeitraum. Sie werden 30 Tage, eine Woche und einen Tag vor Ablauf der Lizenz an die auslaufende Lizenz erinnert (an die E-Mailadresse, die konfiguriert ist unter LANconfig: Meldungen / Allgemein).
- Hier können Sie bestimmen, was bei Ablauf der Lizenz passieren soll (blockieren oder ungeprüft durchlassen). Der Benutzer kann in Folge dieser Einstellung nach Ablauf der für ihn verwendeten Lizenz entweder ungehindert surfen oder aber es wird der komplette Webzugriff verboten.
-
Anmerkung: Damit die Erinnerung auch tatsächlich an die angegebene E-Mailadresse versendet wird, müssen Sie das entsprechende SMTP-Konto konfigurieren.
- Max. Proxy-Verbindungen
- Stellen Sie hier die Anzahl der Proxy-Verbindungen ein, die maximal gleichzeitig aufgebaut werden dürfen. Die Last kann somit auf dem System eingeschränkt werden. Es wird eine Benachrichtigung ausgelöst, wenn diese Anzahl überschritten wird. Die Art der Benachrichtigung können Sie unter einstellen.
- Proxy-Zeitbegrenzung
- Stellen Sie hier die Zeit in Millisekunden ein, die der Proxy maximal für die Bearbeitung benötigen darf. Wird diese Zeit überschritten, wird dies durch eine entsprechende Zeitüberschreitungs-Fehlerseite quittiert.
-
Anmerkung: Stellen Sie hier die Zeit in Millisekunden ein, die der Proxy maximal für die Bearbeitung benötigen darf. Wird diese Zeit überschritten, wird dies durch eine entsprechende Zeitüberschreitungs-Fehlerseite quittiert.
- Content-Filter-Informationen im Flash-ROM speichern aktiviert
- Wenn Sie diese Option aktivieren, können Sie die Content-Filter-Informationen zusätzlich im Flash-ROM des Gerätes speichern.
- Wildcard-Zertifikate erlauben
- Bei Webseiten mit Wildcard-Zertifikaten (bestehend aus CN-Einträgen wie z. B. *.mydomain.de) wird durch das Einschalten dieser Funktion die Haupt-Domain (mydomain.de) zur Prüfung herangezogen. Die Prüfung erfolgt dabei in dieser Reihenfolge:
- Prüfung des Servernamens im "Client Hello" (abhängig vom verwendeten Webbrowser)
- Prüfung des CN im empfangenen SSL-Zertifikat
- Einträge mit Wildcards werden dabei ignoriert
- Ist der CN nicht verwertbar, wird das Feld "Alternative Name" ausgewertet
- DNS Reverse Lookup der zugehörigen IP-Adresse und Prüfung des so erlangten Hostnamens
- Sind im Zertifikat Wildcards enthalten, wird stattdessen die Haupt-Domain geprüft (entspricht der oben beschriebenen Funktion)
- Prüfung der IP-Adresse