Zeile 52: | Zeile 52: | ||
====Filter: Mittag==== | ====Filter: Mittag==== | ||
Zuletzt kommt der regelsatz der um die Mittagszeit alles freigibt bis auf Porno und Erotik. | |||
*Bei ''Aktion'' wählen wir wieder ''Erotik und prono'' als ''blackilist-cat'' aus. | |||
*Bei Punkt ''Zeit'' setzen wir einen Hacken bei ''Aktivieren'' | |||
*Die ''Startzeit'' ist 12:00 Uhr | |||
*Die ''End Time'' ist 13:00 Uhr | |||
*Nun klicken wir noch die Checkboxen an, an welchen Tagen diese Filterregel greifen soll. In unserem Beispiel soll er an allen 5 Werktagen um die Mittagszeit das surfen freigeben. | |||
===Profile für den Webfilter einstellen=== | ===Profile für den Webfilter einstellen=== | ||
===Proxy Einstellungen und Webfilter aktivieren=== | ===Proxy Einstellungen und Webfilter aktivieren=== |
Version vom 3. Januar 2013, 23:20 Uhr
Einleitung
Was sind die Ziele in diesem Howtos?
Diese Anleitung zeigt Ihnen, wie Sie den Webfilter der UTM v11 im Zusammenhang mit mehreren Benutzergruppen konfigurieren können.
In unserem Beispiel haben wir 3 Benutzergruppen:
- 1. Die Geschäftsführung, welche alle Seiten aufrufen darf, bis auf welche mit Pornografischen Inhalt.
- 2. Die Technik darf nicht Soziale Netzwerke und Seiten mit Pornografischen Inhalt aufrufen.
- 3. Der Vertrieb darf nur Firmenwebseiten aufrufen.
- 4. Desweiteren dürfen um die Mittagszeit von 12:00 Uhr bis 13:00 Uhr die Mitarbeiter frei surfen, bis auf Seiten die zur Kategorie Porno und Erotik gehören.
In diesem Beispiel die UTM an ein Active Directory angebunden, welcher auf einem Windows 2008 R2 Standard Server eingerichtet ist. Wie Sie die Firewall an ein AD Anbinden finden Sie hier.
Webfilter Konfigurieren
Benuztergruppen mit dem AD verknüpfen
- Gehen Sie auf Authentifizierung=>Benutzer=>Gruppen
- Fügen Sie für jede Abteilung eine separate Gruppe hinzu
=>Unter Berechtigungen setzen Sie den Hacken Http Proxy
=> Unter Active Directory wählen Sie die entsprechende AD Gruppe aus.
Filterregeln für den Webfilter erstellen
- Um die Regelsätze für den Webfilter einzustellen, öffnen Sie die Http Proxy Einstellungen, klicken auf den Reiter Webfilter und wechseln dort zu dem Punkt Regelsätze.
- Klicken Sie auf Regelsatz hinzufügen
- Geben Sie den Regelsatz einen Namen
=> In unserem Beispiel heißen die Regelsätze:
- filter_Geschaetfsfuehrung
- filter_Technik
- filter_Vertrieb
- filter_mittag
- Die Regelsätze filter_ruleset und deny_access werden von der Firewall automatisch angelegt.
Filter: Geschaetfsfuehrung
- Klicken Sie auf das Schraubenschlüsselsymbol um den Filter zu editieren.
- Bei Aktion wählen Sie blacklist-cat aus und dann bei der Kategorie Porno und Erotik und klicken auf das + Symbol
- Klicken Sie auf speichern. Das Fenster für diesen Filter schließt sich danach automatisch.
Filter: Technik
- Editieren Sie den Filter für die Technik Gruppe
- Bei der blacklist-cat wählen Sie Erotik und Porno und Soziale Lesezeichen aus
- Klicken Sie auf speichern.
Filter: Vertrieb
Als nächtes editieren wir den Filter für den Vertrieb. Dieser darf nur auf Firmenwebseiten zugreifen.
- Als Aktion wählen Sie whitelist-url und tippen dann die entsprechende Domain ein.
- In unserem Beispiel darf der Vertrieb auf Seiten die zu Securepoint, Medical-IT, Wortmann und D-Link gehören zugreifen.
Filter: Mittag
Zuletzt kommt der regelsatz der um die Mittagszeit alles freigibt bis auf Porno und Erotik.
- Bei Aktion wählen wir wieder Erotik und prono als blackilist-cat aus.
- Bei Punkt Zeit setzen wir einen Hacken bei Aktivieren
- Die Startzeit ist 12:00 Uhr
- Die End Time ist 13:00 Uhr
- Nun klicken wir noch die Checkboxen an, an welchen Tagen diese Filterregel greifen soll. In unserem Beispiel soll er an allen 5 Werktagen um die Mittagszeit das surfen freigeben.