Die globalen Einstellungen des LANCOM Content Filters nehmen Sie in LANconfig unter vor:
- Content Filter aktivieren
- Hier können Sie den LANCOM Content Filter aktivieren.
- Im Fehlerfall
- Hier können Sie bestimmen, was bei einem Fehler passieren soll. Kann der Bewertungsserver beispielsweise nicht kontaktiert werden, kann der Benutzer in Folge dieser Einstellung entweder ungehindert surfen oder aber es wird der komplette Webzugriff verboten.
- Bei Lizenzüberschreitung
- Hier können Sie bestimmen, was bei Überschreitung der lizensierten Benutzeranzahl passieren soll. Die Benutzer werden über die IP-Adresse identifiziert. Das heißt, dass die IP-Adressen, die eine Verbindung durch den LANCOM Content Filter aufbauen, gezählt werden. Baut z. B. bei einer 10er-Option ein elfter Benutzer eine Verbindung auf, findet keine Prüfung mehr durch den LANCOM Content Filter statt. Der Benutzer, für den keine Lizenz mehr zur Verfügung steht, kann in Folge dieser Einstellung entweder ungehindert surfen oder aber es wird der komplette Webzugriff verboten.
-
Anmerkung: Die Benutzer des Content Filters werden automatisch aus der Benutzerliste entfernt, wenn von dieser IP-Adresse seit 5 Minuten keine Verbindung durch den Content Filter mehr aufgebaut wurde.
- Bei Lizenzablauf
- Die Lizenz zur Nutzung des LANCOM Content Filters gilt für einen bestimmten Zeitraum. Sie werden 30 Tage, eine Woche und einen Tag vor Ablauf der Lizenz an die auslaufende Lizenz erinnert (an die E‑Mailadresse, die in LANconfig konfiguriert ist unter .
- Hier können Sie bestimmen, ob Webseiten nach Ablauf der Lizenz blockiert oder ungeprüft durchgelassen werden sollen. Der Benutzer kann in Folge dieser Einstellung nach Ablauf der für ihn verwendeten Lizenz entweder ungehindert surfen oder aber es wird der komplette Webzugriff verboten.
-
Anmerkung: Damit die Erinnerung auch tatsächlich an die angegebene E‑Mailadresse versendet wird, müssen Sie das entsprechende SMTP-Konto konfigurieren.
- Nicht‑HTTPS‑Traffic über Port 443
- Verboten
- Lässt Nicht‑HTTPS‑Traffic über Port 443 nicht zu.
- Erlaubt
- Lässt Nicht‑HTTPS‑Traffic über Port 443 zu.
Wichtig: Falls Sie Nicht‑HTTPS‑Verbindungen über Port 443 zulassen, wird der Traffic nicht weiter klassifiziert, sondern ganz pauschal zugelassen. Per Default werden Nicht‑HTTPS‑Verbindungen über Port 443 nicht zugelassen.- Max. Proxy-Verbindungen
- Stellen Sie hier die Anzahl der Proxy-Verbindungen ein, die maximal gleichzeitig aufgebaut werden dürfen. Die Last kann somit auf dem System eingeschränkt werden. Es wird eine Benachrichtigung ausgelöst, wenn diese Anzahl überschritten wird. Die Art der Benachrichtigung können Sie unter einstellen.
- Proxy-Zeitbegrenzung
- Stellen Sie hier die Zeit in Millisekunden ein, die der Proxy maximal für die Bearbeitung benötigen darf. Wird diese Zeit überschritten, wird dies durch eine entsprechende Zeitüberschreitungs-Fehlerseite quittiert.
- Content-Filter-Informationen im Flash-ROM speichern aktiviert
- Wenn Sie diese Option aktivieren, können Sie die Content-Filter-Informationen zusätzlich im Flash-ROM des Gerätes speichern.
- Wildcard-Zertifikate erlauben
- Bei Webseiten mit Wildcard-Zertifikaten (bestehend aus CN-Einträgen wie z. B. *.mydomain.de) wird
durch das Einschalten dieser Funktion die Haupt-Domain (mydomain.de) zur Prüfung herangezogen. Die Prüfung
erfolgt dabei in dieser Reihenfolge:
- Prüfung des Servernamens im "Client Hello" (abhängig vom verwendeten Webbrowser)
- Prüfung des CN im empfangenen SSL-Zertifikat
- Einträge mit Wildcards werden dabei ignoriert
- Ist der CN nicht verwertbar, wird das Feld "Alternative Name" ausgewertet
- DNS Reverse Lookup der zugehörigen IP-Adresse und Prüfung des so erlangten Hostnamens
- Sind im Zertifikat Wildcards enthalten, wird stattdessen die Haupt-Domain geprüft (entspricht der oben beschriebenen Funktion)
- Prüfung der IP-Adresse
