Allgemeine Einstellungen

Die globalen Einstellungen des LANCOM Content Filters nehmen Sie in LANconfig unter Content-Filter > Allgemein vor:





Content Filter aktivieren
Hier können Sie den LANCOM Content Filter aktivieren.
Im Fehlerfall
Hier können Sie bestimmen, was bei einem Fehler passieren soll. Kann der Bewertungsserver beispielsweise nicht kontaktiert werden, kann der Benutzer in Folge dieser Einstellung entweder ungehindert surfen oder aber es wird der komplette Webzugriff verboten.
Bei Lizenzüberschreitung
Hier können Sie bestimmen, was bei Überschreitung der lizensierten Benutzeranzahl passieren soll. Die Benutzer werden über die IP-Adresse identifiziert. Das heißt, dass die IP-Adressen, die eine Verbindung durch den LANCOM Content Filter aufbauen, gezählt werden. Baut z. B. bei einer 10er-Option ein elfter Benutzer eine Verbindung auf, findet keine Prüfung mehr durch den LANCOM Content Filter statt. Der Benutzer, für den keine Lizenz mehr zur Verfügung steht, kann in Folge dieser Einstellung entweder ungehindert surfen oder aber es wird der komplette Webzugriff verboten.
Anmerkung: Die Benutzer des Content Filters werden automatisch aus der Benutzerliste entfernt, wenn von dieser IP-Adresse seit 5 Minuten keine Verbindung durch den Content Filter mehr aufgebaut wurde.
Bei Lizenzablauf
Die Lizenz zur Nutzung des LANCOM Content Filters gilt für einen bestimmten Zeitraum. Sie werden 30 Tage, eine Woche und einen Tag vor Ablauf der Lizenz an die auslaufende Lizenz erinnert (an die E‑Mailadresse, die in LANconfig konfiguriert ist unter Meldungen > Allgemein > E‑Mail-Adressen > Für Lizenz-Ablauf-Erinnerung.
Hier können Sie bestimmen, ob Webseiten nach Ablauf der Lizenz blockiert oder ungeprüft durchgelassen werden sollen. Der Benutzer kann in Folge dieser Einstellung nach Ablauf der für ihn verwendeten Lizenz entweder ungehindert surfen oder aber es wird der komplette Webzugriff verboten.
Anmerkung: Damit die Erinnerung auch tatsächlich an die angegebene E‑Mailadresse versendet wird, müssen Sie das entsprechende SMTP-Konto konfigurieren.
Nicht‑HTTPS‑Traffic über Port 443
Verboten
Lässt Nicht‑HTTPS‑Traffic über Port 443 nicht zu.
Erlaubt
Lässt Nicht‑HTTPS‑Traffic über Port 443 zu.
Der TCP‑Port 443 ist standardmäßig ausschließlich für HTTPS-Verbindungen reserviert. Einige Applikationen, die nicht HTTPS nutzen, verwenden dennoch TCP‑Port 443. Für diesen Fall haben Sie hier die Möglichkeit, den TCP‑Port 443 auch für Nicht‑HTTPS‑Verbindungen zu öffnen.
Wichtig: Falls Sie Nicht‑HTTPS‑Verbindungen über Port 443 zulassen, wird der Traffic nicht weiter klassifiziert, sondern ganz pauschal zugelassen. Per Default werden Nicht‑HTTPS‑Verbindungen über Port 443 nicht zugelassen.
Max. Proxy-Verbindungen
Stellen Sie hier die Anzahl der Proxy-Verbindungen ein, die maximal gleichzeitig aufgebaut werden dürfen. Die Last kann somit auf dem System eingeschränkt werden. Es wird eine Benachrichtigung ausgelöst, wenn diese Anzahl überschritten wird. Die Art der Benachrichtigung können Sie unter Content Filter > Optionen > Ereignisse einstellen.
Proxy-Zeitbegrenzung
Stellen Sie hier die Zeit in Millisekunden ein, die der Proxy maximal für die Bearbeitung benötigen darf. Wird diese Zeit überschritten, wird dies durch eine entsprechende Zeitüberschreitungs-Fehlerseite quittiert.
Content-Filter-Informationen im Flash-ROM speichern aktiviert
Wenn Sie diese Option aktivieren, können Sie die Content-Filter-Informationen zusätzlich im Flash-ROM des Gerätes speichern.
Wildcard-Zertifikate erlauben
Bei Webseiten mit Wildcard-Zertifikaten (bestehend aus CN-Einträgen wie z. B. *.mydomain.de) wird durch das Einschalten dieser Funktion die Haupt-Domain (mydomain.de) zur Prüfung herangezogen. Die Prüfung erfolgt dabei in dieser Reihenfolge:
  • Prüfung des Servernamens im "Client Hello" (abhängig vom verwendeten Webbrowser)
  • Prüfung des CN im empfangenen SSL-Zertifikat
  • Einträge mit Wildcards werden dabei ignoriert
  • Ist der CN nicht verwertbar, wird das Feld "Alternative Name" ausgewertet
  • DNS Reverse Lookup der zugehörigen IP-Adresse und Prüfung des so erlangten Hostnamens
  • Sind im Zertifikat Wildcards enthalten, wird stattdessen die Haupt-Domain geprüft (entspricht der oben beschriebenen Funktion)
  • Prüfung der IP-Adresse

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo