NetOp Netfilter Hilfe
Contents
1. http www netop de Liste immer sperren URLs A Kategorien A P2P A Chat A Empfindlichkeit Abbildung 19 Liste Immer sperren Die Internet Adressen in dieser Liste werden immer gesperrt Ein URL in der Liste der gesperrten URLs gilt auch f r alle untergeordneten URLs So wird beispielsweise http www gambling com test immer gesperrt wenn die Einstellungen denen in Abbildung 19 entsprechen Umgekehrt k nnte http www test com freigegeben werden selbst wenn http www test com dirty zur Liste hinzugef gt wurde 3 3 3 Kategorien Auf der Registerkarte Kategorien k nnen Sie festlegen welche Kategorien der Filter sperren soll Markieren Sie dazu die gew nschten Kategorien in der Liste siehe Abbildung 20 Sobald eine Kategorie markiert ist wird rechts im Fenster eine Beschreibung dieser Kategorie angezeigt Folgende Kategorien werden unterst tzt e Pornografie Websites mit pornografischen Inhalten Websites zur Sexualerziehung werden nur gesperrt wenn der Inhalt sehr detailliert oder extrem ist e Dating Kontaktb rsen im Internet dazu geh ren Webseiten mit Kontaktanzeigen und Speed Dating ebenso wie Partnerschaftsvermittlungen Gl cksspiel Websites mit Gl cksspielen In erster Linie Websites auf denen Benutzer um Geld spielen k nnen wie z B Online Casinos und Buchmacher die Kategorie umfasst dar ber hinaus aber auch Websites die Informationen rund um das Gl cksspiel bereitstellen wie An2. Abbildung 21 Sperren von Peer 2 Peer Programmen Dateiname und Fenstertitel k nnen auch durch Abgleichen von Teilzeichenfolgen gefiltert werden Beim Dateinamen werden Programme gesperrt bei denen der Name der EXE Datei den angegebenen Text enth lt Wenn Sie beispielsweise p2p als Dateinamen festlegen und die Funktion Mit Teilzeichenfolge abgleichen aktivieren werden die Dateien p2p exe myp2p exe und p2p program exe gesperrt In der gleichen Weise erfolgt der Zeichenabgleich beim Fenstertitel Sie sollten diese Funktion jedoch mit Bedacht einsetzen da Sie sonst schnell ein falsches Programm sperren Die Sperrfunktion f hrt zum Schlie en der Programme Dies kann einige Sekunden dauern Wenn der Fenstertitel zum Abgleich verwendet wird wird das Programm nur dann geschlossen wenn das Fenster aktiv ist Programme die vom Benutzer hinzugef gt wurden k nnen durch Markieren und anschlie endes Klicken auf REGEL ENTFERNEN entfernt werden Die Programme in der Standardliste k nnen nicht entfernt werden Siehe hierzu Fehlerbehebung 3 3 5 Chat Sperre Die Seite f r die Chat Sperre wird in Abbildung 22 gezeigt In der Liste auf der linken Seite k nnen die zu sperrenden Chat Typen ausgew hlt werden Ist die Option f r Browser Online Chat aktiviert werden Websites mit Chat Angeboten gesperrt Die brigen Eintr ge in der Liste umfassen g ngige Chat Programme 35 Konfiguration und berwachung des Servers Ne
3. http www netop com Liste immer zulassen URLs A Kategorien A P2P A Chat A Empfindlichkeit Abbildung 18 Liste Immer zulassen Die Internet Adressen in dieser Liste werden nie gesperrt Ein URL in der Liste der zul ssigen URLs gilt auch f r alle untergeordneten URLs So kann beispielsweise auf http www netop com test mit den Einstellungen in Abbildung 18 immer zugegriffen werden Umgekehrt k nnte http www test com gesperrt sein obwohl http www test com dirty zur Liste hinzugef gt wurde 3 3 2 2 Liste Immer sperren ber die Registerkarte Liste Immer sperren siehe auch Abbildung 19 k nnen Sie URLs zur Liste hinzuf gen die unabh ngig von ihrem Inhalt immer gesperrt werden sollen Auf diese Weise k nnen Seiten hinzugef gt werden deren Inhalte in den Standardkategorien nicht erfasst sind wie beispielsweise Gl cksspiel oder andere unerw nschte Themen Wenn Sie einen URL hinzuf gen m chten geben Sie diesen in das URL Feld ein und klicken Sie auf Hinzu Wenn Sie einen URL entfernen m chten w hlen Sie den gew nschten URL aus und klicken Sie auf Entfernen 32 Konfiguration und berwachung des Servers NetOp Netfilter kane oen 2 33 Filtereinstellungen Hier k nnen Sie die Liste der immer gesperrten URLs m verwalten und URLs hinzuf gen u oder entfernen URLs auf dieser Filter Proxy Statistiken Erweitert Liste werden nie analysiert und immer sofort gesperrt
4. Der Standard TCP Port den NetOp Netfilter f r die Browser Kommunikation verwendet lautet 3128 Wird ein anderer Port ben tigt beispielsweise falls Port 3128 bereits von einem anderen Dienst auf dem Computer verwendet wird kann dieser einfach mit dem im Abschnitt Netfilter Proxy beschriebenen Programm NetOp Netfilter Admin ge ndert werden Erste Ausf hrung Bevor die Clients im Netzwerk f r die Verwendung von NetOp Netfilter konfiguriert werden muss berpr ft werden ob NetOp Netfilter korrekt installiert ist und auf das Internet zugreifen kann Wenn der Port f r die Browser Kommunikation nicht ge ndert wurde und Internet Explorer auf dem Computer installiert ist kann dies mit der Anwendung NetOp Netfilter Test einfach berpr ft werden siehe Abbildung 4 Starten Sie die Anwendung und ffnen Sie anschlie end den Internet Explorer indem Sie auf die Schaltfl che Internet Explorer starten 10 Installation und Deinstallation klicken Wenn NetOp Netfilter korrekt konfiguriert ist wird vom Browser eine Meldung angezeigt dass NetOp Netfilter korrekt installiert wurde Rufen Sie eine Internet Seite auf um die Verbindung zum Internet zu berpr fen Ta NetOp Netfilter Test nao Netfilter Netfilter Test NetOp Netfilter unter Yerwendung von Internet Explorer berpr fen Mit diesem Programm k nnen Sie berpr fen ob der Net p Netfilter Proxy Server korrekt installiert wurde und ausgef hrt wird Internet Explorer wir
5. 5 Gruppenrichtlinie Netfilter Ein konfigurieren Doppelklicken Sie auf die Richtlinie Netfilter Ein Das Snap In der Gruppenrichtlinie wird ge ffnet Rufen Sie Benutzerkonfiguration gt Windows Einstellungen gt Internet Explorer Wartung gt Verbindung auf und doppelklicken Sie auf Proxy Einstellungen Aktivieren Sie das Kontrollk stchen Proxy Einstellungen aktivieren und geben Sie die Adresse und die Port Nummer des Netfilter Proxys in die beiden HTTP Felder ein Deaktivieren Sie das Kontrollk stchen F r alle Adressen denselben Proxyserver verwenden Wenn Sie weitere Proxys f r andere Arten von Datenverkehr verwenden m ssen die Adressen und Port Nummern der betreffenden Proxys in die brigen Felder eingegeben werden Legen Sie unter Ausnahmen beliebige Ausnahmen fest Hinweis Ist das Kontrollk stchen Proxyserver nicht f r lokale Intranet Adressen verwenden aktiviert werden Websites in Ihrem Intranet nicht gefiltert Klicken Sie auf OK um zum Fenster Gruppenrichtlinie zur ckzukehren Wenn Sie f r Ihr Netzwerk die automatische Browser Konfiguration verwenden sollten Sie diese Funktion f r die Benutzer der Gruppe GefilterteBenutzer deaktivieren Doppelklicken Sie hierf r auf Automatische Browser Konfiguration und deaktivieren Sie die Kontrollk stchen Automatische Ermittlung von Konfigurationseinstellungen und Automatische Konfiguration aktivieren Wenn Sie Benutzer daran hindern m chten die Proxy Einstellungen zu n
6. 56 Konfiguration und berwachung des Servers Pr fen Sie auf der Registerkarte Kategorien unter Filter ob die Kategorie in der die betreffende Seite geh rt aktiv ist Ist dies nicht der Fall aktivieren Sie die Kategorie Pr fen Sie ob die unangemessenen Seiten in der Liste Immer zulassen enthalten sind ndern Sie die Einstellungen bei Bedarf Pr fen Sie ob der Browser so konfiguriert ist dass NetOp Netfilter als Proxy Server verwendet wird Ist dies nicht der Fall konfigurieren Sie den Browser mit der Adresse und dem Port f r den NetOp Netfilter Server Sind Filter und Browser korrekt konfiguriert kann das Problem darin bestehen dass der Filter die betreffenden Seiten falsch einordnet Sie k nnen diese Seiten in NetOp Netfilter Admin zur Liste Immer sperren hinzuf gen Handelt es sich um ein grundlegendes Problem k nnen Sie ggf die Filterempfindlichkeit erh hen Harmlose Seiten werden gesperrt Pr fen Sie ob die entsprechenden Seiten in der Liste Immer zulassen enthalten sind ndern Sie die Einstellungen bei Bedarf In einigen F llen kann der Filteralgorithmus harmlose Seiten als unangemessen einstufen Die falsch eingestuften Seiten k nnen in NetOp Netfilter Admin zur Liste Immer zulassen hinzugef gt werden so dass der Zugriff immer m glich ist Handelt es sich um ein grundlegendes Problem k nnen Sie ggf die Filterempfindlichkeit senken Beim Anzeigen einer Seite in Internet Explorer fehlen Bilder
7. Installation und Deinstallation 2 Installation und Deinstallation Die Installation von NetOp Netfilter umfasst zwei Schritte Zun chst muss NetOp Netfilter auf einem Server mit Internet Zugang installiert werden Anschlie end m ssen die Clients deren Internet Datenverkehr gefiltert werden soll so konfiguriert werden dass diese NetOp Netfilter als Proxy Server verwenden Systemvoraussetzungen Installation auf Server Installation auf Client Computern Deinstallation von NetOp Netfilter Automatische Updates Taskleistensymbol ausblenden 2 1 Systemvoraussetzungen Server Mindestanforderungen Pentium kompatibler Prozessor mit 700 MHz 128 MB RAM 50 MB freier Speicherplatz auf der Festplatte Microsoft Windows NT 4 Windows Server 2000 2003 alle Server Editionen Das Benutzerverhalten ist ma gebend f r die Anforderungen an den Server Handelt es sich um durchschnittliche Benutzer die haupts chlich Seiten ohne pornografische Inhalte besuchen und selten gro e Dateien herunterladen kann die Anzahl der von ihnen zu Spitzenzeiten erzeugten Treffer pro Sekunde verwendet werden um die Anforderungen an die Server Hardware einzusch tzen mit Hilfe von Abbildung 3 Ist die Anzahl der Treffer pro Sekunde bekannt beispielsweise weil bereits ein Proxy verwendet wird lassen sich mit diesem Wert die Anforderungen an den Netfilter Server ermitteln Ist die Anzahl nicht bekannt k nnen Sie davon ausgehen dass ein d
8. image back src IMAGE URL 71 image view src IMAGE URL 71 powered by 71 timestamp 71 reg 25 autodetect 12 blockhost addr 12 disableproxy 12 local 12 nolock 12 proxyhost addr 12 proxyport nnnn 12 script url 12 sharedip 12 unamehost addr 12 unlock 12 block category 48 filter message 48 filter report 48 image back src IMAGEURL 48 image view src IMAGEURL 48 powered by 48 blocked url 48 timestamp 48 A Access Control List Zugriffskontrollliste 67 Immer filtern 44 Ungefiltert 44 Zugriff verweigert 44 ACL 44 67 ACL Regel entfernen 67 ACL Regelhierarchie 44 ACL Regelliste testen 67 Active Directory 21 Admin Port 56 Adressen bersetzen 29 Alle MP3 Daten sperren 39 Alle zulassen 56 Allgemein 38 Index Filter ganz deaktivieren 64 Konfig Sicherung 64 Netzwerk Setup 64 Anmeldung 27 Adresse des Remote Servers 60 Benutzername des Administrators 60 Kennwort des Administrators 60 Ausnahmen 21 Authentifizierte Benutzer 21 Autom finden 43 Automatische Abmeldung 46 Automatische Browser Konfiguration 21 23 Benutzer einer Gruppe hinzuf gen 21 Benutzerkonten 73 Benutzername zur cksetzen 25 Benutzernamen ndern 46 Benutzerverwaltung 21 Byte gesamt 53 C Ca Treffer Sek 53 Cache 72 Chat Alle zulassen 35 Ein Programm hinzuf gen 63 Chats Alle sperren 35 Alle Standards sperren 35 Alle Standards zulassen 35 Alle zul
9. 2 3 2 Konfigurations Tool Wenn Sie das Konfigurations Tool zur Konfiguration der Client Computer verwenden m chten k nnen Sie dieses ber das Startmen starten Start gt Programme gt NetOp Netfilter gt Business gt Konfigurations Tool Das Programm leitet Sie durch die erforderlichen Schritte zur Konfiguration der Proxy Einstellungen und der Einschr nkungen der Benutzerschnittstelle Wie in Abbildung 6 gezeigt k nnen Sie zwischen Minimalinstallation mit Registrierungsskript und Vollinstallation mit Setup Programm w hlen 14 Installation und Deinstallation Ta Configuration tool NetOp Netfilter Netfilter Configuration Tool NetOp Netfilter Konfigurationsmodus ausw hlen Mit diesem Programm kann die Filterfunktion auf den Computern in Ihrem Netzwerk aktiviert werden Es ist f r die Verwendung in Netzwerken ohne automatische Proxy Konfiguration bestimmt Wenn der Proxy Server in Ihrem Netzwerk automatisch konfiguriert wird lesen Sie bitte weitere Informationen in der Dokumentation nach Wenn Sie mehrere Computer konfigurieren m ssen die das gleiche nmeldeskript verwenden und nur Internet Explorer unterst tzt werden muss empfiehlt sich eine Minimalinstallation Bei einer Yollinstallation erhalten Sie dagegen auch Support f r Internet Explorer Mozilla Netscape und Opera Bei einer Yollinstallation wird ein Setup Programm erstellt das auf jedem Computer ausgef hrt werden muss Modusauswahl M
10. Software Installation mit der rechten Maustaste auf NetOp Netfilter Business Desktop und w hlen Sie Alle Tasks gt Anwendung erneut verteilen Manuelle Installation 1 Ordnen Sie in der Computer Registrierung unter dem Schl ssel HKEY_LOCAL_MACHINE SOFTWARE EnoLogic NetFilter Business die Server Adresse von NetOp Netfilter dem Wert ServerName unter REG_SZ zu 2 F hren Sie das Installationspaket NetOp Netfilter Business Desktop msi auf dem Computer aus Taskleistensymbol ausblenden Standardm ig wird das NetOp Netfilter Symbol in der Taskleiste in der rechten unteren Ecke des Bildschirms angezeigt Um das Symbol anhand einer Gruppenrichtlinie auszublenden doppelklicken Sie in der Gruppenrichtlinie Netfilter Ein unter Computer Konfiguration gt Administrative Vorlagen gt NetOp Netfilter auf die Richtlinie Taskleistensymbol ausblenden und w hlen Sie Aktivieren Bei der n chsten Anmeldung wird die nderung wirksam 24 Installation und Deinstallation 2 3 7 Taskleistensymbol ausblenden Nach der Installation des Clients wird ein Netfilter Symbol in der Taskleiste angezeigt Die Deaktivierung des Symbols kann aus unterschiedlichen Gr nden erfolgen und bedeutet dass der Client im verdeckten d h f r den Benutzer unsichtbaren Modus ausgef hrt wird arnung In einigen L ndern m ssen die Benutzer sehen k nnen ob sie berwacht werden Informieren Sie sich ber die rtlichen Bestimmungen und das geltende Arbe
11. angewendet werden o pa EJ E Filter Proxy Statistiken Erweitert IP Adressen protokollieren Segment editor Segment Editor durch DNS Namen protokolliere Segment An ffnen Benutzernamen protokollieren Log data C Clients verwenden gleiche Os Nach 30 Tagten l schen Citrix Terminal Services MP3 Analyse A Gro e Dateien A Dateiname erweit _Protokoll Setup Status URLs A Kategorien A P2P A Chat A Empfindlichkeit A Setup Abbildung 29 Protokollieren von Adressen und Benutzernamen Ist die Protokollierung von Benutzernamen aktiv werden die Anzahl gesperrter und zugelassener Seiten und die Bandbreitennutzung je Benutzer und nicht f r jede IP Adresse protokolliert Au erdem wird im Protokoll festgehalten welche r Benutzer auf dem Computer angemeldet war en ber den eine bestimmte Webseite aufgerufen wurde In der Liste der Webseiten die ber den Befehl Seite zulassen und anzeigen aufgerufen wurden wird der Name des Benutzers angezeigt der diese Aktion durchgef hrt hat Aktivieren Sie die Protokollierung von Benutzernamen nur dann wenn ECLIENT EXE auf allen Clients ausgef hrt wird Hinweis Die Benutzernamen k nnen nur dann protokolliert werden wenn ECLIENT EXE auf den Clients ausgef hrt wird Die Protokollierung von Benutzernamen wird erst aktiv wenn ECLIENT EXE auf allen Clients ausgef hrt wird Sie m ssen die Optionen Benutzernamen protokollieren und Clients verwenden gleiche IP Adr
12. Dieses Problem kann verschiedene Ursachen haben Wenn Sie Norton Internet Security verwenden und Ihr System nach der Installation von Norton Internet Security auf Internet Explorer 6 aktualisieren m ssen Sie Norton Internet Security erneut installieren Wenn Sie Norton Internet Security verwenden muss das Programm NetOp Netfilter exe vollst ndigen Internet Zugriff haben Diese Einstellung m ssen Sie m glicherweise im Administrationsprogramm von Norton Internet Security ndern Die Einstellung f r NetOp Netfilter muss Alle zulassen lauten Das Problem kann auch dadurch entstehen dass der Browser f r die Kommunikation mit Netfilter nicht HTTP 1 1 verwendet Im Internet Explorer k nnen Sie diese Einstellung unter Internetoptionen auf der Registerkarte Erweitert ndern Die Option HTTP 1 1 ber Proxyverbindungen verwenden muss ausgew hlt sein Das Problem kann auch dann auftreten wenn die Konfiguration von Internet Explorer teilweise ge ndert wurde so dass die Kommunikation zwischen Browser und NetOp Netfilter nicht dem Standard entspricht Der Benutzer kann diese Teile der Konfiguration nicht direkt ndern Die nderung wurde m glicherweise durch ein anderes Programm auf dem Computer vorgenommen Sie k nnen dieses Problem beheben indem Sie die Registrierung mit der Datei msie_fix reg aktualisieren Diese Datei befindet sich im Skriptordner des Installationsverzeichnisses von NetOp Netfilter Klicken Sie mit der rechten Maustaste auf
13. Teile des Unternehmens nicht auf das Internet zugreifen k nnen verwenden Sie hierzu die Regel Zugriff verweigert Wenn Sie eine einzelne IP Adresse hinzuf gen m chten geben Sie diese ein und klicken Sie auf die Schaltfl che REGEL HINZUF GEN Wenn Sie einen IP Adressbereich hinzuf gen m chten markieren Sie das Kontrollk stchen IP Bereich Sie k nnen nun zwei IP Adressen eingeben Soll beispielsweise der Datenverkehr der Computer 10 0 0 1 bis 10 0 0 50 gefiltert werden geben Sie im oberen Feld die Adresse 10 0 0 1 und im unteren Feld die Adresse 10 0 0 50 ein NetOp Netfilter kene nen EJE Filtereinstellungen Hier k nnen Sie festlegen welche Computer gefilterten ungefilterten oder gar keinen Zugang zum Internet haben Filter Proxy Statistiken Erweitert sollen 10 ACL Access Control List ir Spezifische Regeln stehen ganz oben C IP Bereich Immer filtern FILT II Regel X Regel 9 Test U Allgemeine Regeln stehen ganz unten Status URLs Kategorien A P2P k Chat A Empfindlichkeit ACL Abbildung 32 Konfigurieren der Access Control List Wenn Sie eine Regel entfernen m chten w hlen Sie diese mit der Maus aus und klicken Sie auf die Schaltfl che REGEL ENTFERNEN Wenn Sie pr fen m chten ob die Regeln korrekt definiert wurden k nnen Sie mit Hilfe der Schaltfl che TEST ermitteln ob eine bestimmte IP Adresse von einer oder mehreren Regeln erfasst wird Dies ist vor allem dan
14. Verlauf 29 Version 60 Vollinstallation 18 Vorlage 71 Z Zeitplan 50 72 Zugelassene Treffer 53 77
15. ar era 18 2 3 5 Clients ber Active Directory verteilen ssersenseneenenennnnenn non en nun nun nun nun une n nennen nenne 21 233 5 1 Gruppen erstellenasen sere PTA naeh NAO 21 2 3 5 2 Benutzer einer Gruppe hinzuf gen sesnssnnnnnonnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 21 2 3 5 3 Gruppenrichtlinie Netfilter Aus konfigurieren essersenennennnnnnnnnnnnnnnnnn nennen 23 27335r4 Fertig Stellen ara re ee 23 2 3 6 Business Desktop Installation zzsussensnnnnnnnnnnnnnnnnnnnn nn nun nn nun nn nun nn nun nn nun nun 24 2 3 7 Taskleistensymbol ausblenden zsusssssnnnnnnnnnnnnn nun nnnn nun nnn nn nn nn nun nn nun nn nun nn 25 2 4 Deinstallation von NetOp Netfilter susssnsnnnnnnnnnnnnnnnnnnnn nn nun nn nun nun nnnnnnnnnnnnnn nn nun nun 25 2 4 1 NetOp Netfilter von Client Computern deinstallieren s22ss220s020nnnen anna 25 2 4 2 ECLIENT EXE deinstallieren zsusssnsnnnnnnnnnnnnnn nun n nn nn nnn nun nnn nn nn nn nun nn nun nn nun nn 25 2 4 3 Minimalinstallation deinstallieren uzssssusnenonnnnnnnnnnnnnnn nun nn nun nn nun nn nun nn nun nn 25 2 4 4 Vollinstallation deinstallieren zss2sussensnnnnnnnnnnnnn nun nnnn nun nnn nn nun nn nun nn nun nn nun nun 26 2 4 5 Server deinstallieren susss2sunnnnsnnnnnnnnnnnnnn nun nn nun n nun nun nun nnnn nun nn nun nn nun nn nun nn 26 2 5 Automatische Updates mit NetUpdate Yuan 26 3 Konfiguration und berwachung des Servers zun2uunnunnnunnnnnnunnnunnnnnnn 2
16. b Version 4 0 20 2 Installierte Produkte suchen Gefunden 2 Automatic updates Produkte gefunden fortfahren mit Weiter Abbildung 44 NetUpdate 26 Konfiguration und berwachung des Servers 3 Konfiguration und berwachung des Servers Die Einstellungen f r NetOp Netfilter k nnen mit dem Programm NetOp Netfilter Admin ge ndert werden Mit diesem Programm k nnen Sie auch Statistiken zum Datenverkehr anzeigen der durch den Filter geleitet wird NetOp Netfilter Admin kann ber das Startmen gestartet werden Start gt Programme gt NetOp Netfilter gt Business gt Netfilter Admin NetOp Netfilter Admin kann lokal auf einem Filter Server Server auf dem NetOp Netfilter installiert ist ausgef hrt werden Auch die Remote Verwaltung ber einen anderen Computer im Netzwerk ist m glich wenn NetOp Netfilter Admin auf diesem Computer gestartet wird Bei der Remote Verwaltung muss die IP Adresse des zu verwaltenden Filter Servers bekannt sein Anmeldung Navigation in NetOp Netfilter Admin Fehlerbehebung Erweitert Statistik Die Option L Proxy 3 1 Anmeldung Wenn NetOp Netfilter Admin gestartet wird erscheint das in Abbildung 14 gezeigte Anmeldefenster In diesem Fenster m ssen die IP Adresse des Filter Servers und die Nummer des Administrations Ports f r NetOp Netfilter angegeben werden Wurde NetOp Netfilter Admin auf dem Filter Server gestartet kann die IP Adresse 127 0 0 1 d
17. einen weniger restriktiven Filter verwenden m chten Die Gefahr dass unerw nschte Inhalte den Filter passieren ist h her wenn die Empfindlichkeit niedrig eingestellt ist gleichzeitig ist aber das Risiko geringer dass erw nschte Inhalte ungewollt gesperrt werden Normal ist die Standardeinstellung f r den Filter und empfiehlt sich f r den normalen Einsatz des Filters Soll eine strengere Analyse durchgef hrt werden k nnen Sie eine h here Empfindlichkeit ausw hlen Dabei reagiert der Filter sensibler auf unerw nschte Inhalte Allerdings werden bei dieser Einstellung sehr viele Webseiten als nicht zul ssig eingestuft Die Wahrscheinlichkeit dass der Filter angemessene Webseiten als unangemessen einstuft ist h her gleichzeitig sinkt aber das Risiko dass unerw nschte Inhalte den Filter passieren Siehe hierzu Filter Status URLs Kategorien Peer to Peer Chat Setup Netzwerk Setup Segmente und Access Control List Zugangskontrollliste 4 2 7 Setup Auf dieser Konfigurationsseite k nnen Sie bestimmte Filterfunktionen aktivieren oder deaktivieren Allgemein Filter ganz deaktivieren Konfig Sicherung Netzwerk Setup MP3 Analyse MP3 Erkennung aktivieren Alle MP3 Daten sperren Gro e Dateien Erkennung gro er Dateien aktivieren ber diese Option k nnen Sie die Filterfunktion des Netfilter Servers aktivieren bzw deaktivieren Wenn der Filter deaktiviert ist erm glicht der Proxy Se
18. 2 ECLIENT EXE deinstallieren Werden die Proxy Einstellungen mit ECLIENT EXE definiert wird das Anmeldeskript wie folgt ge ndert myserver files eclient exe disableproxy unlock Auf diese Weise wird die Proxy Verwendung deaktiviert und die Benutzerschnittstelle wird freigegeben Sobald sich alle Benutzer angemeldet haben kann diese Zeile aus dem Anmeldeskript entfernt werden Wenn Sie den Parameter nolock verwendet haben k nnen Sie den Parameter unlock in der obigen Zeile weglassen 2 4 3 Minimalinstallation deinstallieren Wenn Sie eine Minimalinstallation durchgef hrt haben kann der Filter f r die Client Computer mit Hilfe einer reg Datei deaktiviert werden die die urspr nglichen Einstellungen wiederherstellt Handelt es sich bei den urspr nglichen Einstellungen um die Standardeinstellungen f r Windows Internet Explorer k nnen Sie die Datei NETFILTER_9X_OFF REG oder NETFILTER_NT_OFF REG verwenden Diese Dateien befinden sich im Skriptordner im Installationsverzeichnis von NetOp Netfilter in der Regel befindet sich 25 Installation und Deinstallation dies unter Program Files Danware Data NetOp Netfilter Business Bei Client Computern mit Windows 98 oder ME m ssen Sie die Datei NETFILTER_9X_OFF REG verwenden Die Datei NETFILTER_NT_OFF REG ist f r Client Computer mit Windows NT 2000 XP oder Vista vorgesehen 2 4 4 Vollinstallation deinstallieren Die Client Software wird durch Starten von CLISETUP EXE von der
19. 20 22 24 Mo ZZA Gilt f r Administration Di Development Sales Mi Filterkonfiguration Do lt JFiltereinstellungen A EX Internetzugang Fr O Aktiviert O Deaktiviert v a C Konfigurationssteuerung vergr ern So Abbildung 39 Zeitplan Wenn Sie einen Zeitplan aktivieren m chten aktivieren Sie die Option Zeitplan verwenden auf der Seite Netfilter Admin Setup unter Erweitert Klicken Sie auf die Schaltfl che ZEITPLAN um den Zeitplan zu ndern Wenn kein Zeitplan erstellt wurde werden die im Hauptfenster siehe vorherige Abschnitte festgelegten Einstellungen verwendet Wurden im Zeitplan Bl cke definiert haben diese Vorrang vor den Einstellungen im Hauptfenster Sie k nnen einen Block festlegen und Einstellungen daf r im Zeitplan vornehmen Klicken Sie dazu auf ein Zeitfeld um den Beginn des Zeitraums zu markieren und ziehen Sie die gedr ckte Maustaste ber den gew nschten Zeitraum Klicken Sie nach dem Markieren des Zeitraums mit der rechten Maustaste auf den markierten Bereich und w hlen Sie die Option Hinzuf gen Der Inhalt des Fensters wechselt dann zur Einstellungssteuerung im rechten Bereich von Abbildung 39 ber die Einstellungssteuerung k nnen Sie Anfang und Ende des Zeitraums anpassen und ausw hlen an welchen Wochentagen die gew hlten Einstellungen gelten sollen Sie k nnen au erdem ausw hlen auf welche Segmente diese Einstellungen angewendet werden sollen Dies bedeutet dass f r verschiedene
20. Feld Beschreibung den Namen ein unter dem das Programm in den Listen angezeigt werden soll F gen Sie das Programm hinzu indem Sie auf REGEL HINZUF GEN klicken Wenn Sie auf die Schaltfl che mit den drei Punkten rechts neben dem Textfeld des Dateinamens klicken wird ein Fenster ge ffnet in dem Sie die Datei ausw hlen k nnen Wenn Sie den Dateinamen und den Fenstertitel eingegeben haben werden alle Programme mit dem entsprechenden Dateinamen oder Fenstertitel gesperrt Dateiname und Fenstertitel k nnen auch durch Abgleichen von Teilzeichenfolgen gefiltert werden Beim Dateinamen werden Programme gesperrt bei denen der Name der EXE Datei den eingegebenen Text enth lt Wenn Sie beispielsweise chat als Dateinamen festlegen und die Funktion Mit Teilzeichenfolge abgleichen aktivieren werden die Dateien chat exe mychat exe und chat program exe gesperrt In der gleichen Weise erfolgt der Zeichenabgleich beim Fenstertitel Sie sollten diese Funktion jedoch mit Bedacht einsetzen da Sie sonst schnell ein falsches Programm sperren Die Sperrfunktion f hrt zum Schlie en der Programme Dies kann einige Sekunden dauern Wenn der Fenstertitel zum Abgleich verwendet wird wird das Programm nur dann 36 Konfiguration und berwachung des Servers geschlossen wenn das Fenster aktiv ist Programme die vom Benutzer hinzugef gt wurden k nnen durch Markieren und anschlie endes Klicken auf REGEL ENTFERNEN aus der Liste entfernt werden D
21. Feld Interaktive Client Befehle auf der gesperrten Seite aktivieren markiert ist werden alle aktiven Befehle auf der Sperrseite angezeigt Der Befehl Seite zulassen und anzeigen erweitert die Sperrseite um eine zus tzliche Schaltfl che Mit dieser Schaltfl che k nnen Sie nun von der Sperrseite aus auf die Inhalte zugreifen die als unangemessen eingestuft wurden Die Sperrseite enth lt den Hinweis dass dieser Vorgang im Protokoll registriert wird Der Befehl wird aktiviert indem Sie ihn mit der Maus markieren und auf die Schaltfl che AKTIVIEREN klicken Zur Deaktivierung klicken Sie auf DEAKTIVIEREN 47 Konfiguration und berwachung des Servers NetOp Netfilter kone oen AE Erweiterte Einstellungen wenn Benutzer auf eine gesperrte Website sto en stehen interaktive Befehle zur i verf gung die Sie unten Filter Proxy Statistiken Erweitert ausw hlen k nnen Y Interaktive Client Befehle auf der gesperrten Seite aktivieren Status Befehl EIN Seite zulassen und anzeigen AUS Sperr Seite deaktiviert Client Befehle Netfilter Adrnin Setup Abbildung 36 Konfigurieren von Client Befehlen Dieser Befehl l sst dem Benutzer die Wahl die betreffende Seite abzurufen oder nicht Dieser Befehl ist beispielsweise dann n tzlich wenn der Benutzer aus beruflichen Gr nden auf eine Seite zugreifen muss die der Filter als unangemessen einstuft In diesem Fall muss der Benutzer nicht den Administrator bit
22. IP Adresse angegeben werden Die vom NetOp Netfilter Server verwendete Standardportnummer ist 3128 Server Adresse Port 3128 Netfilter f r lokale Adressen umgehen Netfilter f r Hotmail dressen umgehen fur Hotmail Zugang ber Outlook erforderlich Netfilter nicht f r Adressen verwenden die beginnen mit Eintr ge durch Semikolon voneinander trennen lt lt Zur ck Abbildung 7 Eingabe der Proxy Einstellungen Bei der Minimalinstallation k nnen Einschr nkungen der Benutzerschnittstelle nur f r Client Computer konfiguriert werden auf denen Windows 98 oder ME installiert ist F r Computer mit Windows NT 2000 XP oder Vista lassen sich auf diese Weise nur die Proxy Einstellungen definieren Verwenden Sie die in Abbildung 8 gezeigte Seite zur Konfiguration von Einschr nkungen der Benutzerschnittstelle daher nur f r Clients mit Windows 98 und ME F r diese Betriebssysteme k nnen Sie auf dieser Seite festlegen dass der Benutzer die Proxy Einstellungen von Internet Explorer nicht ndern darf Dar ber hinaus k nnen Sie auch Tools zur nderung der Registrierung regedit und regedt32 deaktivieren ber die die Proxy Einstellungen f r Internet Explorer ebenfalls modifiziert werden k nnen Unter Windows 98 und ME k nnen sich Benutzer in der Regel auch ohne Benutzernamen anmelden wenn sie bei der Anmeldeaufforderung die Taste ESC dr cken Dies ist bei aktivierter Protokollierung der Benutzernamen nicht
23. IP Hierbei handelt es sich um die IP Adresse des Computers auf dem der Proxy Server installiert ist e Der g ltige Wert besteht aus einer Folge von vier durch Punkte getrennten Zahlen die zwischen O und 255 liegen m ssen Port Hierbei handelt es sich um den Port auf dem der Proxy Server ausgef hrt wird e Der g ltige Wert muss zwischen O und 65535 liegen Beschreibung Hier k nnen Sie eine beliebige Beschreibung des Proxy Servers eingeben wie z B den Hostnamen und die Modellnummer e Sie k nnen jede beliebige Zeichenfolge eingeben 4 4 Statistik Wenn das Verwaltungsprogramm Netfilter Admin mit dem Netfilter Server verbunden ist erh lt es vom Server fortlaufend statistische Echtzeitdaten Auf der Seite Statistik k nnen Sie diese Daten in Form von Zahlen und Diagrammen abfragen Update Intervall W hlen Sie aus einem der folgenden Update Intervalle H ufig aktualisieren Y Sek 1 Sek und 5 Sek Die unterschiedlichen Intervalle bestimmen wie oft der Netfilter Server aktualisiert wird Numerische Daten Ca Treffer Sek Max Treffer Sek Gesamttreffer Gesamtzahl der Treffer die der Server f r alle Clients verarbeitet hat Anzahl verarbeiteter Treffer pro Sekunde Anzahl Treffer die pro Sekunde verarbeitet werden Zugelassene Anzahl der Treffer die der Filter zugelassen hat und die bei den Clients Treffer angezeigt wurden Gesperrte Anzahl der Treffer die gesperrt und daher vom Netfilter Server zur
24. Nur Erweiterung Geben Sie die Erweiterung z B exe oder zip in das Textfeld ein und klicken Sie auf REGEL HINZUF GEN um die Erweiterung in die Liste aufzunehmen Nun werden alle Dateien die die festgelegte Erweiterung enthalten gesperrt Genauer Dateiname Wenn Sie Dateien mit bestimmten Namen sperren m chten geben Sie den Dateinamen wie z B foo exe in das Textfeld ein Klicken Sie anschlie end auf REGEL HINZUF GEN der Dateiname wird in die Liste aufgenommen Teilweise bereinstimmung mit Dateiname ber diese Kategorie k nnen Sie Dateien sperren deren Namen bestimmte Zeichenfolgen enthalten Geben Sie die Zeichenfolge die der Dateiname enthalten soll in das Textfeld ein und klicken Sie auf REGEL HINZUF GEN um die Regel hinzuzuf gen Sie k nnen Regeln entfernen indem Sie die entsprechende Regel ausw hlen und anschlie end auf REGEL ENTFERNEN klicken Siehe hierzu Filter 3 3 7 6 Protokoll Setup ber die Seite Protokoll Setup k nnen Sie ausw hlen welche Informationen zum Benutzer und zu den von ihm besuchten Websites protokolliert werden sollen Standardm ig werden nur die IP Adressen protokolliert Wenn im Netzwerk DNS Domain Name Service verwendet wird k nnen auch die DNS Adressen der Clients protokolliert werden 41 Konfiguration und berwachung des Servers NetOp Netfilter kane oen ACIES Filtereinstellungen In dieser Kategorie k nnen zus tzliche Filtereinstellungen
25. Schwarze Liste enth lt uniqueid ist eine einmalige Kennung die intern von Netfilter verwendet wird Zwei Schwarze Listen k nnen nicht mit derselben Kennung bezeichnet werden Um sicherzugehen dass nur einmalige Kennungen zugewiesen werden k nnen Sie beispielsweise Ihren Firmennamen in die Kennung mit einbeziehen Die Schwarzen Listen laden Netfilter l dt neue Schwarze Listen automatisch um 02 00 Uhr Wenn Sie sie zu einem anderen Zeitpunkt laden m chten f hren Sie einfach einen manuellen Neustart des Netfilter Dienstes aus Eine Schwarze Liste wird erst aktiv wenn sie vollst ndig geladen wurde Schwarze Listen auf mehreren Servern einrichten Netfilter weist Schwarzen Listen numerische Kennungen zu Werden dieselben Schwarzen Listen auf mehreren Servern eingerichtet und erfolgt der Zugriff ber eine zentrale Datenbank m ssen diese Kennungen identisch sein Netfilter speichert die Kennungen in der Datei categoryids ini die sich im Stammverzeichnis von Netfilter befindet Wenn neue Schwarze Listen stets in derselben Reihenfolge auf allen Servern eingerichtet werden sollten ihnen identische Kennungen zugewiesen werden So k nnen Sie Schwarze Listen optimal auf mehreren Servern einrichten 1 Beenden Sie den Netfilter Dienst auf einem der Server 2 Kopieren Sie die Schwarzen Listen auf den Server und starten Sie den Netfilter Dienst neu 58 Konfiguration und berwachung des Servers 3 Stoppen Sie jeweils auf den brigen
26. Servern den Netfilter Dienst kopieren Sie die Schwarzen Listen auf den Server kopieren Sie die Datei categoryids ini vom ersten Server und starten Sie den Dienst neu M glicherweise m chten Sie nicht alle Schwarzen Listen auf allen Servern einrichten Beachten Sie dabei jedoch dass auf dem Server von dem Sie die Datei categoryids ini kopieren alle Schwarzen Listen installiert sein m ssen 59 bersicht 4 bersicht Auf die Hilfeseiten k nnen Sie ber die Netfilter GUI zugreifen in der sie nach Funktionalit t angeordnet sind Anmeldung Filter Status Erweitert Client Befehle Proxy Server Filter URL Listen Erweitert Netfilter Admin Einstellungen Statistik Filter Kategorien Erweitert Sperrseite Filter P2P Erweitert Cache Filter Chat Erweitert Zeitplan Filter Empfindlichkeit Erweitert Konten amp Berechtigungen Filter Setup Filter Netzwerk Setup Filter Segmente Filter ACL 4 1 Anmeldeseite Um einen Netfilter Server zu verwalten m ssen Sie sich zun chst anmelden Die gesamte Kommunikation zwischen dem Verwaltungsprogramm Netfilter Admin und dem Netfilter Server ist verschl sselt Adresse des Remote Geben Sie hier die IP Adresse und Port Nummer des Netfilter Servers Servers ein den Sie verwalten m chten Benutzername des Der Standard Benutzername ist admin Wenn Sie Ihren Administrators Benutzernamen ge ndert haben geben Sie den neuen Benutzernamen ein Kennwort des Das Standard Kennwort
27. Setup Diskette mit dem Parameter uninstall deinstalliert Siehe hierzu auch den Abschnitt Vollinstallation M glicherweise m ssen Sie den Computer neu starten um die Deinstallation abzuschlie en Der Neustart erfolgt jedoch nicht automatisch und Sie werden auch nicht durch eine Meldung darauf hingewiesen Nach der Deinstallation wird der Datenverkehr dieses Clients nicht mehr gefiltert 2 4 5 Server deinstallieren Die Server Software wird mit Hilfe der Funktion Software in der Systemsteuerung deinstalliert Gehen Sie folgenderma en vor e ffnen Sie die Systemsteuerung e ffnen Sie Software und w hlen Sie den Eintrag NetOp Netfilter e Klicken Sie auf Entfernen NetOp Netfilter wird nun deinstalliert 2 5 Automatische Updates mit NetUpdate Mit NetUpdate k nnen Sie das installierte NetOp Produkt ber das Internet aktualisieren Starten Sie das Programm ber die Taskleiste von NetOp Netfilter oder ber das Startmen Wenn Sie Windows NT 2000 XP oder Vista verwenden m ssen Sie zum Zeitpunkt der Programmausf hrung als Administrator angemeldet sein da Sie andernfalls keine Aktualisierungen durchf hren k nnen 73 NetOp Produkt Update System a Netfilter gt NetUpdate Version 5 0 1 0 Fortschritt Installierte Produkte m NetOp NetUpdate b Letztes Update 2008 03 17 b Version 5 0 1 0 NetOp Netfilter Business b Letztes Update noch nicht b Version 5 0 1 0 MySQL b Letztes Update noch nicht
28. des einen Block ausw hlen Zeitraums anpassen und ausw hlen an welchen Wochentagen die gew hlten Einstellungen gelten sollen Sie k nnen au erdem ausw hlen auf welche Segmente diese Einstellungen angewendet werden sollen Dies bedeutet dass f r verschiedene Segmente zur gleichen Zeit unterschiedliche Einstellungen gelten k nnen Die Einstellungen f r den gew hlten Zeitraum k nnen in der Liste am unteren Fensterrand bearbeitet werden Weitere Informationen zu diesen Einstellungen finden Sie im vorherigen Abschnitt Wenn Sie die zu verwendenden Einstellungen und Segmente sowie den Zeitraum angegeben haben klicken Sie auf BERNEHMEN Auf diese Weise gelangen Sie zur ck zum Zeitplan wo Sie neue Bl cke hinzuf gen die Einstellungen vorhandener Bl cke ndern und Bl cke l schen k nnen Bl cke bearbeiten Um die Einstellungen f r einen Block zu ndern rufen Sie das und l schen Kontextmen des entsprechenden Blocks mit der rechten Maustaste auf und klicken Sie auf Bearbeiten Wenn Sie einen Block aus dem Zeitplan entfernen m chten klicken Sie im Kontextmen auf L schen Den Zeitplan f r Wenn Sie den Zeitplan f r ein bestimmtes Segment anzeigen m chten ein Segment anzeigen w hlen Sie im oberen Fensterbereich das betreffende Segment im Listenfeld aus 4 5 6 Konten und Berechtigungen Sie k nnen ve rschiedene Benutzerkonten erstellen und verschiedenen Benutzergruppen von Netfilter Admin
29. die Datei und w hlen Sie die Option Zusammenf hren aus Dieses Skript stellt au erdem sicher dass Internet Explorer HTTP 1 1 f r die Kommunikation mit Netfilter verwendet Bilder k nnen auch dann fehlen wenn diese von NetOp Netfilter gesperrt wurden obwohl die Seite selbst freigegeben ist Nach dem Aufrufen einer Seite geschieht l ngere Zeit nichts dann wird die Seite pl tzlich angezeigt Ohne NetOp Netfilter werden Webseiten nacheinander abh ngig von der Geschwindigkeit des Downloads von Texten und Bildern angezeigt So werden Teile der Seite unmittelbar auf die Seitenanforderung hin angezeigt indem Sie auf einen Link geklickt oder einen URL eingegeben haben NetOp Netfilter analysiert die gesamte Seite bevor diese an den Browser bergeben wird Auf diese Weise ist die gr tm gliche Genauigkeit gew hrleistet Dies kann zu Verz gerungen im Seitenaufbau f hren Nach der Pr fung wird die Seite jedoch umgehend angezeigt da diese sich im Cache Speicher von NetOp Netfilter befindet Die Zeitspanne 57 Konfiguration und berwachung des Servers zwischen dem Aufrufen einer Seite und dem Anzeigen im Browser dauert bei Verwendung von NetOp Netfilter nur unerheblich l nger Die Internet Verbindung wird bei Protokollierung der Benutzernamen sehr langsam ECLIENT EXE muss auf allen Client Computern ausgef hrt werden bevor die Protokollierung der Benutzernamen aktiviert wird Ist dies nicht der Fall wird die Internet Verbindun
30. geleitet Daher m ssen diese Clients direkt auf die angegebenen Adressen zugreifen k nnen Die Adressen in dieser Liste werden durch Semikola getrennt local Verwenden Sie diesen Parameter wenn Netfilter auch als Proxy f r Datenverkehr an Adressen im lokalen Netzwerk genutzt werden muss disableproxy Geben Sie diesen Parameter an um den Proxy zu deaktivieren beispielsweise bei der Deinstallation nolock Bei Angabe dieses Parameters wird die Benutzerschnittstelle zur nderung der Proxy Einstellungen nicht gesperrt so dass der Benutzer diese Einstellungen ndern kann sofern die Benutzerschnittstelle nicht auf andere Art und Weise gesperrt wurde Legen Sie diesen Parameter fest um die Sperre der Benutzerschnittstelle unlock aufzuheben Wird bei der Deinstallation verwendet 13 Installation und Deinstallation Muss angegeben werden wenn verschiedene Benutzer die gleiche IP Adresse verwenden Dies ist dann der Fall wenn Citrix oder Terminal Services verwendet werden oder wenn zwischen den Benutzern und NetOp Netfilter ein weiterer Proxy Server installiert ist Wird der Parameter sharedip in diesen F llen nicht angegeben wird der Datenverkehr nicht sharedip korrekt protokolliert Die Protokollierung der Benutzernamen und die Unterst tzung f r gemeinsam genutzte IP Adressen m ssen aktiviert sein Siehe hierzu die Beschreibung im Abschnitt Protokoll Setup Hinweis Der Datenverkehr wird bei Verwendung des Param
31. gen Zugang FILT gefilterter Zugang oder VERW Zugang verweigert die gew nschte Regel aus Geben Sie anschlie end die erste IP Adresse in das obere Eingabefeld und die letzte in das untere Eingabefeld ein Klicken Sie anschlie end auf REGEL HINZUF GEN Positionieren Sie die Regel nun gem ihrer Priorit t Regeln f r IP Bereiche gelten als allgemeine Regeln und sollten daher unter den Regeln f r einzelne IP Adressen aufgef hrt werden Eine ACL Regel W hlen Sie durch Klicken mit der linken Maustaste eine Regel aus der entfernen Liste aus Klicken Sie anschlie end auf die Schaltfl che REGEL ENTFERNEN bzw dr cken Sie die Schaltfl che Entf auf der Tastatur Die ACL Regelliste Klicken Sie auf die Schaltfl che TEST um die Funktion der Regel zu testen berpr fen Auf dem ACL Bildschirm wird ein neues Eingabefeld angezeigt Geben Sie in dieses Feld eine beliebige IP Adresse ein Wenn Sie anschlie end auf die Schaltfl che IP PR FEN klicken wird die Beurteilung der eingegebenen IP gem den aktuellen ACL Regeln angezeigt Siehe hierzu Filter Status URLs Kategorien Peer 2 Peer Chat Empfindlichkeit Setup Netzwerk Setup und Segmente 4 3 Proxy Auf dieser Seite k nnen Sie die Server Einstellungen anzeigen und bearbeiten Der Netfilter Server kann entweder direkt oder ber einen Internet Proxy z B Squid auf das Internet zugreifen Hinweis nderungen der Einstellungen werden erst dann aktiv wenn Si
32. in einem Cache Speicher um bei einem erneuten Besuch schneller darauf zugreifen zu k nnen So l schen Sie den Inhalt dieses Cache W hlen Sie Erweitert gt Cache und klicken Sie dann auf Reset Die ber der Schaltfl che Reset angezeigten Zahlen beziehen sich auf den Festplatten und Laufwerksspeicher der f r den Cache verwendet wird Net0p Netfilte nn 0 Erweiterte Einstellungen ne Cache Einstellungen f r den b Netfilter Service E r Filter Proxy Statistiken Erweitert Netfilter Cache Mit dem Netfilter Cache soll die Filterleistung verbessert LAUFWERK werden H ufig besuchte Websites werden von NetOp Netfilter im Cache gespeichert damit das gleiche Material nicht immer wieder analysiert wird Sie k nnen den Netfilter Cache leeren indem Sie auf dieser Seite Reset w hlen Client Befehle A Netfilter Admin Setup Cache Abbildung 38 Cache 49 Konfiguration und berwachung des Servers Siehe hierzu Fehlerbehebung 3 4 5 Zeitplan Mit NetOp Netfilter k nnen Sie bestimmte Einstellungen auf Grundlage eines Zeitplans programmieren Zu diesen Einstellungen z hlen der Internet Zugriff bestimmter Segmente die Aktivierung des Filters und die Inhalte die der Filter sperren soll Zeitplan IX Zeitplan ES bersicht anzeigen f r Yon Bis Wochentag Volst ndige bersicht v 08 00 v 09 00 v v Montag A i Dienstag E Mittwoch b4 O 00 02 04 06 08 10 12 14 16 18
33. ist admin Dieses Kennwort muss nach der Administrators Erstanmeldung ge ndert werden um unbefugten Zugriff auf den Server zu vermeiden 4 2 Filter NetOp Netfilter bietet eine Vielzahl von Filtertypen um die sich laufend ndernden Filteranforderungen zu erf llen In den folgenden Abschnitten wird beschrieben wie Filter eingesetzt werden und was dabei beachtet werden sollte Siehe hierzu Status URLs Kategorien Peer to Peer Chat Empfindlichkeit Setup Netzwerk Setup Segmente und Access Control List Zugangskontrollliste 4 2 1 Status Nach der Anmeldung wird die Seite Status angezeigt Sie k nnen die Seite auch aufrufen indem Sie unter Filterkonfiguration auf die Registerkarte Status klicken Auf der Seite Status wird eine Reihe von Statuselementen angezeigt die im Folgenden n her erl utert werden ber die Schaltfl che PROTOKOLL DURCHSUCHEN erhalten Sie au erdem n here Informationen zum Filterverkehr Version Hierbei handelt es sich um die Versionsnummer und das Ver ffentlichungsdatum des Netfilter Servers 60 bersicht Hostname und Hier werden der Hostname und der Status aktiviert oder deaktiviert des Status des Filter Netfilter Servers angezeigt Ist der Netfilter Server deaktiviert wird ein Servers rotes Warnsymbol angezeigt Wenn Sie auf dieses Symbol klicken erfahren Sie wie Sie den Server wieder in den aktivierten Status zur cksetzen k nnen IP Adresse und Hierbei handelt es sich
34. nnen Sie eine Beschreibung des externen Proxy Servers eingeben Diese Informationen werden von NetOp Netfilter nicht verwendet sondern dienen nur Ihrer Information Sie k nnen beispielsweise den DNS Namen des Proxy angeben nderungen werden aktiviert indem Sie auf die Schaltfl che BERNEHMEN klicken sofern das Kontrollk stchen Ein Aus markiert ist Beachten Sie dass NetOp Netfilter w hrend der bernahme der nderungen f r kurze Zeit inaktiv ist Siehe auch Proxy Die Option Proxy Netfilter Proxy und Fehlerbehebung 3 7 Fehlerbehebung In diesem Abschnitt werden einige Probleme beschrieben die bei der Verwendung von NetOp Netfilter auftreten k nnen Wenn die nachfolgend aufgef hrten L sungen das Problem nicht beheben versuchen Sie den Filter Server neu zu starten Keine Internet Verbindung ber NetOp Netfilter Ermitteln Sie zun chst ob vom Filter Server Computer auf dem NetOp Netfilter installiert ist aus eine Internet Verbindung besteht Besteht keine Verbindung versuchen Sie diese wiederherzustellen Besteht vom Filter Server aus eine Internet Verbindung kann ein Problem mit dem Filter Port vorliegen der f r die Kommunikation zwischen NetOp Netfilter und den Clients verwendet wird M glicherweise wird dieser Port von einem anderen Programm auf dem Server verwendet In diesem Fall werden Sie von NetOp Netfilter ber das Problem informiert wenn Sie den Filter Server neu starten Sie k nnen das Problem anha
35. um die IP Adresse des Proxys ber den der Beschreibung des Netfilter Server auf das Internet zugreift Daneben finden Sie eine Proxy Servers f r Beschreibung dieses Proxy Servers Nicht verwendete Internet Proxys den Internet werden mit der Bezeichnung deaktiviert versehen Zugang Dienst gestartet In diesem Feld wird angezeigt wann der Netfilter Server gestartet wurde so k nnen Sie die Betriebszeit absch tzen Verarbeitete Byte Hier wird die Gesamtzahl der Byte angezeigt die der Netfilter Server w hrend der Betriebszeit verarbeitet hat Ergebnisse In diesem Feld wird die Gesamtzahl der Zugriffe auf gefilterte Websites sowie die Anzahl der blockierten Zugriffe angezeigt Siehe hierzu Status und Statistik Siehe hierzu Filter URLs Kategorien P2P Peer to Peer Chat Empfindlichkeit Setup Netzwerk Setup Segmente und Access Control List Zugriffskontrollliste 4 2 2 URLs URL Listen Die in der Liste Immer zulassen aufgef hrten URLs werden den Clients ohne weitere Analysen angezeigt Die URLs in der Liste Immer sperren werden ohne Abrufen der tats chlich vorhandenen Daten aus dem Internet d h ebenfalls ohne weitere Analyse gesperrt URLs in der Liste der gesperrten URLs k nnen nicht aufgerufen werden unabh ngig von den Einstellungen der Client Befehle Auf die gesperrten URLs k nnen nur Clients zugreifen die m gliche ACL Regeln erf llen nach denen der Internet Zugriff dieser Clients nicht gefiltert w
36. verteilen und Taskleistensymbol ausblenden 2 3 1 ECLIENT EXE ECLIENT EXE kann zur nderung der Proxy Einstellungen f r Internet Explorer verwendet werden Dieses Tool dient in einem Anmeldeskript als Alternative zu einer reg Datei des Konfigurations Tools ECLIENT EXE unterst tzt Windows 98 ME NT 2000 XP und Vista Dar ber hinaus muss ECLIENT EXE auf den Clients ausgef hrt werden damit die 12 Installation und Deinstallation Protokollierung von Benutzernamen Peer 2 Peer Sperrung und Chat Sperrung genutzt werden kann Werden diese Funktionen nicht ben tigt muss ECLIENT EXE nicht auf den Clients ausgef hrt werden Hinweis Ist die Protokollierung der Benutzernamen aktiviert muss ECLIENT EXE auf allen lients ausgef hrt werden oder ECLIENT EXE muss mit dem Parameter sharedip ausgef hrt erden und die Unterst tzung f r gemeinsam genutzte IP Adressen muss in Netfilter Admin aktiviert sein da der Internet Zugriff ansonsten f r Clients ohne ECLIENT EXE erheblich erlangsamt wird Aktivieren Sie die Protokollierung der Benutzernamen erst dann wenn ECLIENT EXE auf allen Clients ausgef hrt wird Wenn Sie ein heterogenes Netzwerk verwenden in dem beispielsweise Windows 95 98 XP und Macintosh Computer vorhanden sind steht die Protokollierung der Benutzernamen dennoch f r die unterst tzten Systeme zur Verf gung Verwenden Sie jedoch unbedingt den Parameter sharedip Auf diese Weise wird der Internet Zugriff f r Cl
37. w nschenswert Wenn Sie sicherstellen m chten dass sich die Benutzer mit einem g ltigen Benutzernamen anmelden m ssen Sie die Option Benutzer m ssen sich mit g ltigem Benutzernamen anmelden aktivieren Der letzte Schritt bei der Minimalinstallation im Konfigurations Tool besteht in der Erstellung einer reg Datei mit der gew hlten Konfiguration Auf der in Abbildung 9 gezeigten Seite m ssen Sie einen Namen f r die reg Datei eingeben Klicken Sie anschlie end auf Erstellen um die Datei zu erstellen Sie k nnen das Konfigurations Tool nun ber die Schaltfl che Beenden schlie en 16 Installation und Deinstallation Ta Configuration tool NetOp Netfilter Netfilter Configuration Tool Benutzerschnittstelle f r Internet Explorer und Windows konfigurieren Um zu verhindern dass der Benutzer die Filterfunktion f r Internet Explorer ber die Benutzerschnittstelle deaktiviert k nnen den Proxy Server betreffende Komponenten der Benutzerschnittstelle in den Internet Einstellungen in der Systemsteuerung deaktiviert werden Die Einstellungen f r den Internet Explorer k nnen auch ber den im Betriebssystem enthaltenen Registrierungseditor ge ndert werden solange sie nicht deaktiviert sind HINWEIS Unter windows NT 2000 und XP k nnen die Richtlinieneinstellungen nur von Benutzern mit Administratorrechten ge ndert werden Einstellungen von Internet Explorer IE Windows V Einstellungen ndem Registrierungsed
38. 33 Gewalt und vulg rer Humor 33 Gl cksspiel 33 Hass Rassismus und Diskriminierung 33 Illegale oder gef hrliche Aktivit ten 33 Pornografie 33 Urheberrechtsverletzungen 33 Index Kennwort ndern 46 Kennwort zur cksetzen 25 Konfigurations Sicherung 38 Konfigurations Tool 12 Chat Sperre 14 Minimalinstallation 14 Peer to Peer Sperre 14 Protokollierung der Benutzernamen 14 Vollinstallation 14 Kontaktinformationen 8 Konten amp Berechtigungen 73 Kundenservice 8 L Liste Immer sperren 32 56 61 Liste Immer zulassen 31 56 61 localhost 10 27 Lokales Protokoll 29 Max Kb Sek 53 Menge der verarbeiteten Daten 54 Minimalinstallation 15 Minimalinstallation deinstallieren 25 Mit Teilzeichenfolge abgleichen 63 MP3 Analyse 39 Alle MP3 Daten sperren 64 MP3 Erkennung aktivieren 64 MP3 Erkennung 39 Navigation in NetOp Netfilter Admin 28 Netfilter Admin Einstellungen 46 70 Netfilter Aus 21 23 Netfilter Ein 21 netfilter adm 21 NETFILTER_9X_OFF REG 25 NETFILTER_NT_OFF REG 25 Netfilter Proxy 55 Netfilter Proxy f r Internet Zugriff 56 Netfilter Server 38 Netzwerk Setup 38 Einstellungen bertragen 66 Server verwalten 66 Norton Internet Security 56 O Offene Sitzungen 53 P P2P 62 Peer 2 Peer Alle sperren Standard 34 Alle zulassen Standard 34 Ein Programm entfernen 62 Ein Programm hinzuf gen 62 Gro e Dateien 34 76 Peer 2 Peer Piraterie 34 Programmliste 62 Teilweise Ubereinstimmung 34 Port 3128 10 Priv
39. 4 Wenn Sie f r Ihr Netzwerk die automatische Browser Konfiguration verwenden m ssen Sie diese Funktion m glicherweise f r die Benutzer der Gruppe UngefilterteBenutzer aktivieren Doppelklicken Sie hierf r auf Automatische Browser Konfiguration und aktivieren Sie die Kontrollk stchen Automatische Ermittlung von Konfigurationseinstellungen und oder Automatische Konfiguration aktivieren Geben Sie anschlie end die brigen Informationen wie gew nscht ein ul Um die hier vorgenommenen nderungen riickg ngig zu machen damit Benutzer keine nderungen der Proxy Einstellungen vornehmen k nnen wenn ein Benutzer aus der Gruppe GefilterteBenutzer in die Gruppe UngefilterteBenutzer verschoben wird w hlen Sie Benutzerkonfiguration gt Administrative Vorlagen gt Windows Komponenten gt Internet Explorer Doppelklicken Sie auf nderung der Proxy Einstellungen deaktivieren und w hlen Sie die Einstellung Deaktiviert Diese Einstellung k nnen Sie auch f r die Richtlinien nderung der Einstellungen f r die automatische Konfiguration deaktivieren nderung der Verbindungseinstellungen deaktivieren und oder Assistent f r Internetzugang deaktivieren vornehmen Schlie en Sie das Fenster Gruppenrichtlinie 2 3 5 4 Fertig stellen Schlie en Sie das Fenster mit den Eigenschaften f r die Dom ne sowie das Fenster Active Directory Benutzer und Computer Die Benutzer die Sie zur Gruppe GefilterteBenutzer hinzugef gt haben verwenden ab je
40. 7 3 1 Anmeldungen e a ern 27 3 2 Navigation in NetOp Netfilter Admin zsssssseneenenn onen nn en en en en nun nun nun nun une n nennen nennen 28 3 3 Filter acer ae ee a ee ae ee ee 28 O CAN 29 3192 DUREN sra Sta en ALO A A De en a Pe De Pe SE 31 3 3 2 1 Liste Immer zulassen scssussnnnnnonnnnnnnnnnnnnnnnnn nun nun nnnnnnnnn nun nnnnnnnnnn nun nun nnnn nen 31 3 3522 Liste INMINENTE aa 32 EA A 33 3 3 4 P2P dr O A NO NANO 34 3 3 5 O y Y ui 91 p y PCT POCO UE even 35 3 3 6 Empfindlichkeit aenn a Aa 37 SV OCU Pi AA ET AS DEE O VOTE ARS Dre pTO 37 E anA E ee A 38 3 3 7 2 NetzWwerk Set p a en a een 38 3 3 7 3 MP3 Analysea aaa rar SR O 39 E E ar nee 40 3 3 7 5 Dateiname erweit scnensnensnnnnnnnnnnnnnnnnnnnnnnunnnnnnnnnnnnnnn nun nnnnnn sauna nnnnnnnnnnnnnnn 41 3 3 7 0 ProtoKo ll Setup 20 Be De 41 3 3 7 6 1 Segmente zu 00 000 0a peak A 43 A N N Don AT 44 3 4 Erweitert EB 46 3 4 1 Netfilter Admin Einstellungen 4s4 r4srennnnen nn nn nnn en namen nun en AEE nn en namen nn 46 34 72 Cent Befehlen He Re 47 AO PES ee nn Da da 48 3 4 4 on en O RAN 49 84S ZEIEH Ian ae ee Ten RE EEE TOTER AER OT TER 50 3 4 6 Konten und Berechtigungen zsserssnennnnennnnnn nen ennnnennnn en nnn en nnn nennen ann nnn en 51 3 5 Statistik na ee a et RE NER Eee 53 3 9 1 DIagrF am Me Hr e ee 54 3 6 DIE OPEION PFOXY a a rl ee EAS 55 3 6 1 Netfilter ProXy r zes rn A A a ann a nn ER Rn EN een 55 Inhalt 3 6 2 Netfilter Pr
41. Business Desktop Einstellungen in der Gruppenrichtlinie Netfilter Ein unter Computer Konfiguration gt Administrative Vorlagen gt NetOp Netfilter Geben Sie die Adresse des NetOp Netfilter Servers als Adresse des Netfilter Servers an Business Desktop kontaktiert den Server um Einstellungen und Protokolldateien auszutauschen 4 Kopieren Sie das Installationspaket NetOp Netfilter Business Desktop msi aus dem Ordner Programme gt Danware Data gt NetOp Netfilter gt Business gt Client in einen Freigabeordner auf den von den mobilen PCs zugegriffen werden kann auf denen der Business Desktop installiert werden soll 5 Klicken Sie in der Gruppenrichtlinie Netfilter Ein mit der rechten Maustaste auf Computer Konfiguration gt Software Einstellungen gt Software Installation und w hlen Sie Neu gt Paket W hlen Sie das Installationspaket im Freigabeordner und klicken Sie auf ffnen W hlen Sie Erweitert und klicken Sie auf OK 6 W hlen Sie auf der Registerkarte Verteilung die Option Zugewiesen und anschlie end Diese Anwendung bei Anmeldung installieren Das Business Desktop Paket wird nun auf den Netzwerk Computern installiert sobald sich die jeweiligen Benutzer anmelden 7 Um ein Installations Update mit einem aktualisierten Installationspaket durchzuf hren berschreiben Sie das Installationspaket im Freigabeordner Klicken Sie in der Gruppenrichtlinie Netfilter Ein unter Computer Konfiguration gt Software Einstellungen gt
42. Gesperrte Treffer Offene Sitzungen Durchschn bytes Sek 61 Max Kb Sek 101 00 Gesamt Kb 334 00 Abbildung 34 Statistik f r NetOp Netfilter Siehe hierzu Diagramme und Fehlerbehebung 3 5 1 Diagramme Sie k nnen die Auslastung von NetOp Netfilter berwachen W hlen Sie hierzu die Optionen Diagramm Verarbeitete Zugriffe Diagramm Menge der verarbeiteten Daten oder beide Auf diese Weise erhalten Sie direkten Einblick in die Serverauslastung Die Option Diagramm Verarbeitete Zugriffe zeigt wie viele Treffer pro Sekunde momentan durch NetOp Netfilter verarbeitet werden und die Option Diagramm Menge der verarbeiteten Daten zeigt die gesamte Datenmenge an die durch NetOp Netfilter geleitet wird Beide Diagramme werden im gleichen Intervall wie die Informationen in der linken Spalte aktualisiert Sie k nnen das Aktualisierungsintervall festlegen siehe Abbildung 34 Der Bereich der Diagrammfenster kann mit Hilfe des Schiebereglers auf der rechten Seite definiert werden Siehe hierzu Statistik 54 Konfiguration und berwachung des Servers 3 6 Die Option Proxy Diese Option erm glicht die Konfiguration der Ports f r NetOp Netfilter Au erdem k nnen Sie festlegen ob der Datenverkehr von NetOp Netfilter ber einen externen Proxy geleitet werden soll NetOp Netfilter kene nen ACIES Server Einstellungen Richten Sie die L Verbindungsadresse f r Cache Proxy sowie die Einstellungen f r den Filte
43. Klicken Sie auf OK um die Standardeinstellungen zu akzeptieren Die Option HTTP 1 1 ber Proxyverbindungen verwenden sollte zur Erzielung der bestm glichen Leistung aktiviert sein Es wird prinzipiell empfohlen f r die beiden Eintr ge Max Verbindungen die Standardwerte zu verwenden Durch Erh hen der Werte k nnen jedoch die beim Surfen ber den Proxy auftretenden Verz gerungen verringert werden Werden die Werte allerdings zu hoch gew hlt gehen Browser Anfragen verloren und auf den aufgerufenen Websites erfolgt eine unvollst ndige Bildanzeige In Windows Server 2003 ist die Option Nur Richtlinien anzeigen in ein Dialogfeld verschoben worden das Sie ber Auswahl von Anzeigen gt Filtern im Men ffnen k nnen Der Name der Option wurde ge ndert in Nur vollst ndig verwaltbare Richtlinieneinstellungen anzeigen e Schlie en Sie das Snap in der Gruppenrichtlinie 2 3 5 3 Gruppenrichtlinie Netfilter Aus konfigurieren 1 Doppelklicken Sie auf die Richtlinie Netfilter Aus Das Snap In der Gruppenrichtlinie wird ge ffnet 2 Rufen Sie Benutzerkonfiguration gt Windows Einstellungen gt Internet Explorer Wartung gt Verbindung auf und doppelklicken Sie auf Proxy Einstellungen 3 Sie k nnen nun die Proxy Einstellungen beliebig konfigurieren W hlen Sie entweder den direkten Zugriff auf das Internet daf r muss die Option Proxy Einstellungen aktivieren deaktiviert sein oder den Zugriff ber einen Proxy Server
44. NetOp Netfilter ger the fall picture Version 5 0 Benutzerhandbuch NetOp Copyright 1981 2008 Danware Data A S Alle Rechte vorbehalten Teilweise in Lizenz f r Dritte Bitte richten Sie Ihre Anmerkungen an Danware Data A S Bregnerodvej 127 DK 3460 Birkerod D nemark Fax 45 45 90 25 26 E Mail info netop com Internet www netop com NetOp und der rote Drache sind registrierte Marken von Danware Data A S Alle anderen in diesem Dokument erw hnten Produkte sind Marken ihrer jeweiligen Hersteller Danware Data A S weist jegliche Verantwortung f r direkte oder indirekte durch die Verwendung des vorliegenden Dokuments entstandenen Sch den von sich Der Inhalt dieses Dokuments kann sich ohne vorherige Ank ndigung ndern Danware Data A S beh lt das Urheberrecht an diesem Dokument f r sich Inhalt Inhalt LE Funktionen re ee ne re een 6 1 2 Kont ktinformationen u nn nn en en nei 8 2 Installation und Deinstallation uu uuuunnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnunnnnn 9 2 1 SYstemVoraussetzungen cn 9 2 2 Installation auf SEVERAS RAR A ARO AR 10 2 3 Installation auf Client Computern unersensennennnnennenn nun nennen en enn nennen nar narrar n nennen nennen 12 ZA 1 ECLIENT EXE EA A 12 2 3 2 Konfiqurations To01 2 A A A AAA AR 14 2 3 3 MinimalinstallatiOD ooocccconncnconnnananananonanana nan aa aran nara na nn nun nn nn nn nun nn nun nn nun nun nnn 15 2 34 VollinStallation nn
45. Segmente zur gleichen Zeit unterschiedliche Einstellungen gelten k nnen Die Einstellungen f r den gew hlten Zeitraum k nnen in der Liste am unteren Fensterrand bearbeitet werden Weitere Informationen zu diesen Einstellungen finden Sie im vorherigen Abschnitt Wenn Sie die zu verwendenden Einstellungen und Segmente sowie den Zeitraum angegeben haben klicken Sie auf BERNEHMEN Auf diese Weise gelangen Sie zur ck zum Zeitplan wo Sie neue Bl cke hinzuf gen die Einstellungen vorhandener Bl cke ndern und Bl cke l schen k nnen Um die Einstellungen f r einen Block zu ndern rufen Sie das Kontextmen des entsprechenden Blocks mit der rechten Maustaste auf und klicken Sie auf Bearbeiten Wenn 50 Konfiguration und berwachung des Servers Sie einen Block aus dem Zeitplan entfernen m chten klicken Sie im Kontextmen auf L schen Wenn Sie den Zeitplan f r ein bestimmtes Segment anzeigen m chten w hlen Sie im oberen Fensterbereich das betreffende Segment im Listenfeld aus Um das Zeitplanfenster zu schlie en klicken Sie auf die Schaltfl che X am rechten oberen Fensterrand Siehe hierzu Fehlerbehebung 3 4 6 Konten und Berechtigungen Sie k nnen verschiedene Benutzerkonten erstellen und verschiedenen Benutzergruppen von Netfilter Admin unterschiedliche Rechte zuweisen Benutzerkonten werden ber das in Abbildung 40 gezeigte Fenster verwaltet Im oberen Fensterbereich wird eine Liste der Benutzergruppen
46. angezeigt Im unteren Bereich wird angezeigt zu welcher Gruppe welcher Benutzer geh rt Wenn Sie eine neue Gruppe hinzuf gen m chten klicken Sie auf Hinzuf gen Daraufhin erscheint ein neues Fenster in dem der Name die Beschreibung und die Berechtigungen der Gruppe ausgew hlt werden Siehe hierzu auch Abbildung 41 Das gleiche Fenster kann sp ter durch Auswahl der Gruppe und der Option Eigenschaften ge ffnet werden Gruppen denen keine Benutzer zugewiesen wurden k nnen durch Ausw hlen von Entfernen gel scht werden Sie k nnen einer Gruppe die Berechtigung zur nderung der Listen Immer sperren und Immer zulassen oder einen uneingeschr nkten Zugriff auf alle Einstellungen zuweisen ber die Schaltfl che Hinzuf gen unter der Liste der Benutzerkonten kann ein neuer Benutzer hinzugef gt werden Im daraufhin angezeigten Fenster werden Name Kennwort Gruppe und andere Einstellungen ausgew hlt Siehe hierzu auch Abbildung 42 und Abbildung 43 Soll das Benutzerkonto nach einer bestimmten Zeit automatisch ablaufen w hlen Sie die Option Das Konto ist g ltig bis zum aus und geben Sie das Ablaufdatum und die Uhrzeit ein Bei Gruppen k nnen die Benutzereigenschaften ber Eigenschaften angezeigt werden und ein Benutzer l sst sich mit der Option Entfernen l schen 51 Konfiguration und berwachung des Servers T Konten und Berechtigungen Berechtigungen f r Gruppe Wird verwendet Gruppe Beschreibung Aktualisi
47. as Fenster mit den Eigenschaften f r diese Richtlinie indem Sie auf die Schaltfl che Eigenschaften klicken W hlen Sie in diesem Fenster die Registerkarte Sicherheit W hlen Sie die Gruppe Authentifizierte Benutzer und entfernen Sie in der Spalte Zulassen das H kchen f r Gruppenrichtlinie bernehmen e Klicken Sie auf Hinzuf gen um eine neue Gruppe hinzuzuf gen Ein neues Fenster wird ge ffnet W hlen Sie die Gruppe GefilterteBenutzer aus und klicken Sie auf Hinzuf gen und anschlie end auf OK 21 Installation und Deinstallation Aktivieren Sie auf der Registerkarte Sicherheit das Kontrollk stchen Zulassen neben Gruppenrichtlinie bernehmen Klicken Sie auf OK 4 Gruppenrichtlinie Netfilter Aus erstellen Klicken Sie auf Neu um eine neue Gruppenrichtlinie hinzuzuf gen und nennen Sie diese Netfilter Aus ffnen Sie das Fenster mit den Eigenschaften f r diese Richtlinie indem Sie auf die Schaltfl che Eigenschaften klicken W hlen Sie in diesem Fenster die Registerkarte Sicherheit W hlen Sie die Gruppe Authentifizierte Benutzer und entfernen Sie in der Spalte Zulassen das H kchen f r Gruppenrichtlinie bernehmen Klicken Sie auf Hinzuf gen um eine neue Gruppe hinzuzuf gen W hlen Sie die Gruppe UngefilterteBenutzer aus und klicken Sie auf Hinzuf gen und anschlie end auf OK Aktivieren Sie auf der Registerkarte Sicherheit das Kontrollk stchen Zulassen f r Gruppenrichtlinie bernehmen Klicken Sie auf OK
48. assen 35 Ein Programm entfernen 63 Ein Programm hinzuf gen 63 Programmliste 63 Citrix 41 Client Befehle 47 70 Clients verteilen 21 Client Verbindungen 53 D Dateiname erweit Regeln entfernen 64 Regeln hinzuf gen 64 Verbreitete Streaming Medien sperren 64 Datenbank 29 Datenbank ndern 46 Dienst gestartet 60 Durchschn Bytes Sek 53 ECLIENT EXE Proxy Einstellungen 12 Einstellungen des Netfilter Proxys f r den Internet Zugriff Beschreibung 68 IP 68 Port 68 75 Empfindlichkeit Hoch 37 63 Niedrig 37 63 Normal 37 63 Ergebnisse 60 Erweiterte Einstellungen anzeigen 56 Externer Proxy Server 56 F Fertig stellen 23 Filter 28 60 Filter ganz deaktivieren 38 56 Filter Port 55 Firewall 12 G GefilterteBenutzer 21 23 Gesamt Kb 53 Gesamttreffer 53 Gesperrte Treffer 53 Gro e Dateien Dateien sperren die gr er sind als 64 Erkennung gro er Dateien aktivieren 64 Gruppe UngefilterteBenutzer 23 Gruppen erstellen 21 Gruppenrichtlinie 21 Gruppenrichtlinie benennen 21 Gruppenrichtlinie erstellen 21 Gruppenrichtlinie Netfilter Aus konfigurieren 23 Gruppenrichtlinien 21 H Hilfeseiten 60 Hostname und Status des Filter Servers 60 HTML Tag 48 I Identifizierung von Clients 67 Interaktive Client Befehle 70 Internet Explorer 41 Internet Zugriff 56 IP Adresse 44 IP Adresse und Beschreibung des Proxy Servers f r den Internet Zugang 60 IP Bereich 44 IPCALC 29 K Kategorien 61 Dating
49. aste auf die Liste klicken wird ein Men mit den folgenden Funktionen angezeigt e Alle Standards sperren Mit dieser Funktion aktivieren Sie das Sperren aller Programme in der Standardliste Alle Standards zulassen Mit dieser Funktion deaktivieren Sie das Sperren aller Programme in der Standardliste e Alle sperren ber diese Funktion werden alle Programme in der Liste gesperrt auch diejenigen die der Benutzer hinzugef gt hat Alle zulassen ber diese Funktion wird die Sperre f r alle Programme in der Liste aufgehoben auch f r diejenigen die der Benutzer hinzugef gt hat Ein Programm hinzuf gen Wenn Sie ein Programm zur Liste hinzuf gen m chten geben Sie den Namen der EXE Datei oder den Fenstertitel des Programms ein Geben Sie im Feld Beschreibung den Namen ein unter dem das Programm in den Listen angezeigt werden soll F gen Sie das Programm hinzu indem Sie auf REGEL HINZUF GEN klicken Wenn Sie auf die Schaltfl che mit den drei Punkten rechts neben dem Textfeld des Dateinamens klicken wird ein Fenster ge ffnet in dem Sie die Datei ausw hlen k nnen Wenn Sie den Dateinamen und den Fenstertitel eingegeben haben werden alle Programme mit dem entsprechenden Dateinamen oder Fenstertitel gesperrt Dateiname und Fenstertitel k nnen auch durch Abgleichen von Teilzeichenfolgen gefiltert werden Beim Dateinamen werden Programme gesperrt bei denen der Name der EXE Datei den eingegebenen Text enth lt Wenn Sie be
50. ch haben Sie Zugriff auf verschiedene Filterinformationen Diese Informationen werden nachfolgend erl utert Alle Daten in dieser Spalte beziehen sich auf den Zeitraum vom letzten Neustart bis jetzt Ca Treffer Die durchschnittliche Anzahl von Treffern pro Sekunde Ein Treffer ist Sek gleichbedeutend mit dem Aufruf einer Internet Seite Max Treffer Die maximale Anzahl von Treffern pro Sekunde Sek Gesamttreffer Die Gesamtzahl aller Treffer 53 Konfiguration und berwachung des Servers Zugelassene Die Anzahl aller Anforderungen die der Filter zugelassen hat Treffer Gesperrte Die Anzahl aller Anforderungen die der Filter gesperrt hat Treffer Offene Die Anzahl der Sitzungen Client Verbindungen die derzeit in NetOp Netfilter Sitzungen aktiv sind Durchschn Die durchschnittliche Datenmenge die pro Sekunde ber NetOp Netfilter Bytes Sek geleitet wird Max Kb Sek Die maximale Datenmenge die in einer Sekunde ber NetOp Netfilter geleitet wurde Gesamt Kb Die gesamte Datenmenge die seit dem letzten Neustart durch den Filter geleitet wurde Die Einheit Byte wird mit wachsender Datenmenge in KB und dann in MB ge ndert NetOp Netfilter Generoen EIEI Statistiken i y Rufen Sie die Statistiken des Filterservers auf milain R Filter Proxy Statistiken Erweitert Update 1 2 Sek l Diagramm verarbeitete Zugriffe Ca TrefferSek Max Treffer Sek Gesamttreffer Zugelassene Treffer
51. ckgehalten Treffer wurden Offene Anzahl der aktiven Client Anfragen Sitzungen Durchschn Anzahl der Byte die durchschnittlich pro Sekunde vom Server verarbeitet Bytes Sek werden Max Kb Sek Maximale Anzahl der Byte die pro Sekunde vom Server verarbeitet werden Gesamt Kb Gesamtzahl der Byte die der Server verarbeitet hat Hinweis Die Ma einheit Byte ndert sich mit zunehmender Gr e von KB zu MB Das Diagramm Treffer Sek 69 bersicht Dieses Diagramm zeigt die Anzahl der Treffer oder Anfragen an die der Server momentan pro Sekunde verarbeitet Die graue Kurve veranschaulicht diese Anzahl Ist das Diagramm leer werden keine Daten verarbeitet Die Anzahl der durchschnittlich pro Sekunde verarbeiteten Daten wird ebenfalls in Form eines Diagramms mit grauem Hintergrund angezeigt Das Diagramm Bytes Sek Dieses Diagramm zeigt die Anzahl der Byte an die der Server momentan pro Sekunde verarbeitet Die graue Kurve veranschaulicht diese Anzahl Ist das Diagramm leer werden keine Daten verarbeitet Die Anzahl der durchschnittlich pro Sekunde verarbeiteten Byte wird ebenfalls in Form eines Diagramms mit grauem Hintergrund angezeigt Siehe hierzu Status 4 5 Erweiterte Einstellungen Klicken Sie auf die Schaltfl che Erweitert um auf die erweiterten Einstellungen zuzugreifen Siehe hierzu Erweitert Interaktive Client Befehle Netfilter Admin Einstellungen Sperrseite Cache Zeitplan und Konten und Berechti
52. d Vista muss CLISETUP EXE mit Administratorrechten ausgef hrt werden Wird CLISETUP EXE mit dem Parameter verysilent ausgef hrt erscheint keine Benutzerschnittstelle Dieser Parameter kann bei automatischer Installation verwendet werden beispielsweise in einem Anmeldeskript Beachten Sie jedoch dass das Programm unter den Betriebssystemen Windows NT 2000 XP und Vista mit Administratorrechten ausgef hrt werden muss Wenn Sie sicherstellen m chten dass CLISETUP EXE nur einmal ausgef hrt wird k nnen Sie pr fen ob eine der Programmdateien bereits auf dem Computer installiert ist Beispiel Programme NetOp Configuration Manager Configuration Manager exe Zur Deinstallation muss CLISETUP EXE mit dem Parameter uninstall ausgef hrt werden Sie k nnen hier zus tzlich den Parameter verysilent verwenden um die Benutzerschnittstelle zu verbergen Ta Configuration tool a Netfilter Netfilter Configuration Tool Create a setup disk with the provided configuration A set of setup files will be created at the location specified below The location may be a floppy drive but it can be any location that is convenient to you e g a network drive that is accessible from the computers that you wish to install the filter on If you specifiy a folder that does not exist it will be created After entering location and platform choose Create to create the setup files When the setup disk has been created execute CLISETUP EXE on the di
53. d Wartung von NetOp Netfilter Servern Bei dem von Danware A S entwickelten NetOp Netfilter handelt es sich um einen leistungsf higen Internet Filter Sollten bei der Nutzung dieses Produkts Probleme auftreten schlagen Sie zun chst im vorliegenden Benutzerhandbuch nach Weitere Anleitungen zur Fehlerbehebung finden Sie unter help netop com in Form einer KnowledgeBase die detaillierte technische Daten enth lt ber Ihren NetOp H ndler vor Ort erhalten Sie weitere Informationen dar ber wie Sie Ihr NetOp Produkt optimal nutzen k nnen Konnten Sie mit den vorherigen Schritten keine Abhilfe schaffen senden Sie eine Support Anfrage direkt an den NetOp Support Verwenden Sie dazu das Formular Technischen Support kontaktieren das Sie unter www netop com im Bereich Support finden Wir sind bem ht Ihnen schnellstm glich eine L sung des Problems zu liefern Eine Anleitung zur Verwendung der Hilfeseiten von Netfilter Admin finden Sie unter bersicht Support und Kontaktinformationen finden Sie auf der Seite Kontaktinformationen NetOp Support Team 1 1 Funktionen Pornografie und Gl cksspiel z hlen zu den am schnellsten wachsenden und profitabelsten Bereichen im Internet F r Unternehmen kann der einfache Zugriff auf Pornografie Gl cksspiel und andere unangemessene Inhalte von den internen Computern aus zu geringerer Produktivit t h herer Belastung des Unternehmensnetzwerks Risiken hinsichtlich sexueller Bel stigung s
54. d f r die Verwendung des unten angegebenen Proxy Servers konfiguriert Starten Sie bitte Internet Explorer ber die folgende Schaltfl che und surfen Sie ein wenig im Internet um zu berpr fen ob der NetOp Netfilter Proxy Server ordnungsgem funktioniert Durch Beenden dieses Programms werden die urspr nglichen Proxy Einstellungen wiederhergestellt Adresse localhost Port 3128 Abbildung 4 Testen von NetOp Netfilter Sie k nnen alternativ auch einen Browser ffnen und den Proxy Server auf die IP Adresse den Namen des Computers einstellen auf dem NetOp Netfilter installiert ist und die Port Nummer auf 3128 setzen wenn in NetOp Netfilter Admin kein anderer Port ausgew hlt wurde Wenn sich der verwendete Browser auf dem gleichen Computer wie NetOp Netfilter befindet k nnen Sie localhost als Computernamen eingeben W hlen Sie in deutschen Versionen von Internet Explorer 5 oder h her das folgende Men aus Extras gt Internetoptionen gt Verbindungen gt LAN Einstellungen Aktivieren Sie das Kontrollk stchen Proxy Server verwenden Geben Sie die IP Adresse den Computernamen von NetOp Netfilter im Adressfeld und 3128 im Port Feld ein siehe Abbildung 5 Wird der Browser auf demselben Computer wie NetOp Netfilter ge ffnet geben Sie localhost als Adresse ein Das Kontrollk stchen Proxyserver f r lokale Adressen umgehen muss deaktiviert sein Geben Sie im Adressfeld des Browsers die folgende Adresse ein um
55. dern und dadurch den Filter zu umgehen w hlen Sie Benutzerkonfiguration gt Administrative Vorlagen gt Windows Komponenten gt Internet Explorer Doppelklicken Sie auf nderung der Proxy Einstellungen deaktivieren und w hlen Sie die Einstellung Aktiviert Diese Einstellung k nnen Sie auch f r die Richtlinien nderung der Einstellungen f r die automatische Konfiguration deaktivieren nderung der Verbindungseinstellungen deaktivieren und oder Assistent f r Internetzugang deaktivieren vornehmen W hlen Sie Benutzerkonfiguration gt Administrative Vorlagen Klicken Sie mit der rechten Maustaste auf Administrative Vorlagen und w hlen Sie die Option Vorlagen hinzuf gen entfernen Daraufhin wird ein neues Fenster ge ffnet Klicken Sie auf Hinzuf gen und ffnen Sie die Datei netfilter adm Diese Datei befindet sich im Skripte Unterverzeichnis des Installationsverzeichnisses von NetOp Netfilter Klicken Sie auf Schlie en um zum Gruppenrichtlinienfenster zur ckzukehren Im Gruppenrichtlinienfenster wird nun der Eintrag Benutzerkonfiguration gt Administrative Vorlagen gt NetOp Netfilter angezeigt Klicken Sie zuerst mit der linken und dann mit der rechten Maustaste auf NetOp Netfilter und stellen Sie sicher dass die Option Anzeigen gt Nur Richtlinien anzeigen deaktiviert ist Doppelklicken Sie 22 Installation und Deinstallation anschlie end auf die Internet Explorer Einstellungen und aktivieren Sie die Richtlinie
56. e auf die Schaltfl che BERNEHMEN klicken Netfilter Proxy Einstellungen Adresse des In diesem schreibgesch tzten Feld wird der vom Netfilter Server gemeldete Servers Server Name angezeigt Admin Port Hier k nnen Sie den Port des Netfilter Administrationsservers konfigurieren Der Port wird verwendet um Konfigurations und statistische Daten zwischen dem Netfilter Server und dem Netfilter Admin Verwaltungsprogramm auszutauschen Der Standardwert f r diesen Port ist 9600 Wenn der Port von einem anderen Programm oder Server verwendet wird m ssen Sie diesen Wert m glicherweise ndern e Der g ltige Wert muss zwischen O und 65535 liegen Filter Port Diesen Port verwenden Clients f r den Internet Zugang ber den Netfilter Server Der Standardwert f r diesen Port ist 3128 Wenn der Port von einem anderen Programm oder Server verwendet wird m ssen Sie diesen Wert m glicherweise ndern e Der g ltige Wert muss zwischen O und 65535 liegen 68 bersicht Einstellungen des Netfilter Proxys f r den Internet Zugriff Ein Wenn Sie den Netfilter Proxy f r den Internet Zugang aktivieren wird der Ausschalter gesamte Internet Verkehr ber einen externen Proxy Server geleitet Dies kann die Integration von NetOp Netfilter in ein Netzwerk in dem bereits ein Proxy Server verwendet wird vereinfachen Um diese Funktion nutzen zu k nnen muss ein Proxy Server aktiviert sein auf den der Netfilter Server zugreifen kann
57. ei Die vom Konfigurations Tool erstellte reg Datei muss nun f r die Aktualisierung der Einstellungen auf den Client Computern verwendet werden Wenn die Benutzer ein gemeinsames Anmeldeskript verwenden k nnen Sie die Einstellungen vom Skript aus aktualisieren Verwenden Sie hierzu im Anmeldeskript den folgenden Befehl 17 Installation und Deinstallation regedit s reg_Datei Hierbei steht reg_Datei f r den Pfad und den Namen der reg Datei Sie k nnen die Registrierung eines Benutzers auch manuell aktualisieren indem Sie mit der rechten Maustaste auf die reg Datei klicken und die Option Zusammenf hren ausw hlen 2 3 4 Vollinstallation Sie werden zun chst aufgefordert die Adresse des Computers einzugeben auf dem NetOp Netfilter installiert ist Au erdem wird die von NetOp Netfilter verwendete Port Nummer ben tigt Sofern Sie den Port in NetOp Netfilter Admin nicht ge ndert haben lautet dieser 3128 Geben Sie diese Informationen auf der in Abbildung 10 gezeigten Seite ein Sie k nnen auch festlegen ob die Kommunikation mit lokalen Adressen andere Systeme im Intranet von NetOp Netfilter gefiltert werden soll Au erdem k nnen Sie eine Liste von Servern einrichten f r deren Datenverkehr keine Filterung erforderlich ist beispielsweise Ihr eigener Web Server Die Option Netfilter f r Hotmail Adressen umgehen muss ausgew hlt sein damit der Zugriff auf Hotmail von Outlook aus m glich ist Ist diese Option aus
58. er Eintrag in der Protokolldatei erstellt Abh ngig von den Gegebenheiten k nnen Unterschiede darin bestehen wann eine Datei als gro einzustufen ist Es sollte daher festgelegt werden ab wann eine Datei als gro betrachtet wird Die Standardeinstellungen sehen eine solche Einstufung vor wenn eine Datei gr er als 5 MB ist e Dateien sperren die gr er sind als Mit dieser Funktion wird die bertragung von Dateien gesperrt die die festgelegte Gr e berschreiten Ubertragungsversuche werden in der Protokolldatei festgehalten Siehe hierzu Filter 40 Konfiguration und berwachung des Servers 3 3 7 5 Dateiname erweit NetOp Netfilter faro 2 TES Filtereinstellungen In dieser Kategorie k nnen zus tzliche Filtereinstellungen angewendet werden ya e Ey I BP Filter Proxy Statistiken Erweitert Nur Erweiterung v Regel X Regel Hier k nnen Sie Regeln A zum Sperren von Dateinamen durch genaue oder teilweise bereinstirmmungen und von Dateitypen nach ihren w ______ ee i Verbreitete Streaming Medien sperren Allgemein A MP3 Analyse A Gro e Dateien Dateiname erweit e Status URLs A Kategorien P2P A Chat A Empfindlichkeit A Setup Abbildung 28 Sperren nach Namen Wenn die Option Verbreitete Streaming Medien sperren aktiviert ist werden Regeln f r die g ngigen Streaming Medien hinzugef gt F r das Hinzuf gen von Regeln stehen drei Methoden zur Auswahl e
59. eren Lo Konten f r die NetFilter Server Benutzername Aktualisieren Hinzuf gen che Eigenschaften Abbildung 40 Konten amp Berechtigungen M Berechtigungen f r Gruppe Berechtigungen f r Gruppe Gruppenname Beschreibung 2 Berechtigungen R Eingeschr nkte Berechtigungen Anzeige pers nlicher Protokolldaten ni Zugriff auf alle Einstellungen m glich Zugriff auf Listen mit gesperrten und zt Zugriff auf Statistiken m glich Abbildung 41 Eigenschaften der Gruppe 52 Konfiguration und berwachung des Servers T Admin Konto Allgemein Mitgliedschaft f r Gruppe Vollst ndiger Name Beschreibung Benutzername Kennwort Erstellt 2008 03 26 18 18 54 Zuletzt ge ndert 2008 03 26 18 18 54 Letzte Anmeldung 0000 00 00 00 00 00 Abbildung 42 Eigenschaften des Benutzers T Admin Konto Allgemein Mitgliedschaft f r Gruppe Zugriffsebene f r Konto Dieses Konto verf gt nur ber die Berechtigungen f r die ausgew hlte Gruppe Die Gruppen k nnen im vorherigen Fenster definiert werden C Das Konto ist g ltig bis zun Wenn das Administrator Konto nur bis zu einem bestimmten Zeitpunkt g ltig sein soll k nnen Sie dies hier festlegen Abbildung 43 Eigenschaften des Benutzers Siehe hierzu Fehlerbehebung 3 5 Statistik Wie in der linken Spalte in Abbildung 34 ersichtli
60. ert ist werden die erweiterten Einstellungen Einstellungen angezeigt Normalerweise m ssen diese Einstellungen anzeigen nicht ge ndert werden Einstellungen f r Sie k nnen die von NetOp Netfilter verwendete Datenbank ndern Datenbankverbindung Klicken Sie dazu auf Setup Geben Sie in das nun angezeigte Fenster IP Adresse Benutzername Kennwort und den Namen der 70 Zeitplan mit t glichem Zeitlimit verwenden Klickger usche beim Bet tigen von Schaltfl chen SSL Verbindung berpr fen Automatische Abmeldung Benutzernamen und Kennwort ndern bersicht Datenbank ein Wenn Sie die Datenbank nicht verwenden m chten lassen Sie diese Parameter offen Die Daten werden dann in lokalen Protokolldateien auf dem Netfilter Server registriert Mit Hilfe eines Zeitplans k nnen f r die unterschiedlichen Wochentage und Tageszeiten verschiedene Filtereinstellungen verwendet werden Aktivieren Sie die Funktion Zeitplan mit t glichem Zeitlimit verwenden und klicken Sie anschlie end auf Zeitplan um Zeitpl ne zu erstellen Sie k nnen die Klickger usche f r Schaltfl chen deaktivieren Wenn Ihre Internet Verbindung zum Server nicht durchgehend verf gbar ist d h wenn Sie keine Standleitung sondern ein Modem o verwenden kann diese Funktion von Vorteil sein Wenn die berpr fungsfunktion aktiviert ist sendet das Verwaltungsprogramm in regelm igen Abst nden eine Verf gbarkeitsanfrage an den Server Are
61. esse ausw hlen wenn sich mehrere Clients eine IP Adresse teilen Au erdem muss ECLIENT EXE mit dem Parameter sharedip ausgef hrt werden Zur Nutzung der gleichen IP Adresse durch mehrere Benutzer kommt es beispielsweise wenn Citrix oder Terminal Services verwendet werden oder wenn zwischen den Benutzern und NetOp Netfilter ein weiterer Proxy Server installiert ist Hinweis F r eine ordnungsgem e Protokollierung des Datenverkehrs bei Nutzung der gleichen IP Adresse durch mehrere Benutzer ist es unbedingt erforderlich dass alle Benutzer Internet Explorer als Browser verwenden Protokolldaten k nnen nach einer bestimmten Anzahl von Tagen automatisch gel scht werden beispielsweise um den Speicherplatzverbrauch zu begrenzen Aktivieren Sie hierzu das Kontrollk stchen Nach N Tag en l schen Sie k nnen die Anzahl von Tagen mit Hilfe der Pfeilsymbole ndern Wenn Sie auf die Schaltfl che SEGMENT klicken wird ein Fenster ge ffnet in dem Sie die Aufteilung des Protokolls in Segmente definieren k nnen Dieser Vorgang wird im folgenden Abschnitt beschrieben Siehe hierzu Segmente und Filterprotokoll Setup 42 Konfiguration und berwachung des Servers 3 3 7 6 1 Segmente Das Protokoll kann in Segmente unterteilt werden so dass pro Segment jeweils ein Protokoll erstellt wird Sie k nnen beispielsweise die einzelnen Abteilungen Ihres Unternehmens als Segmente verwenden Jedes Segment wird nach IP Adresse DNS Suffix Be
62. etOp 65 bersicht Netfilter ein weiterer Proxy Server installiert ist F r eine ordnungsgem e Protokollierung des Verkehrs bei Nutzung der gleichen IP Adresse durch mehrere Benutzer ist es unbedingt erforderlich dass alle Benutzer Internet Explorer als Browser verwenden Siehe hierzu Filter Status URLs Kategorien Peer to Peer Chat Empfindlichkeit Netzwerk Setup Segmente und Access Control List Zugriffskontrollliste 4 2 8 Netzwerk Setup ber die Option Netzwerk Setup k nnen mehrere Netfilter Server gleichzeitig verwaltet werden Dazu m ssen Sie die Einstellungen auf einem Server anpassen und diese dann auf die brigen Server bertragen Die Server an die die Einstellungen gesendet werden m ssen werden zur Liste hinzugef gt W hlen Sie anschlie end bernehmen um die Einstellungen an die ausgew hlten Server zu senden Proxy Einstellungen werden nur an die anderen Server gesendet wenn die Option Auch Proxy Einstellungen kopieren aktiviert ist Siehe hierzu Filter Status URLs Kategorien Peer to Peer Chat Empfindlichkeit Setup Segmente und Access Control List Zugangskontrollliste 4 2 9 Segmente Das Protokoll kann in Segmente unterteilt werden so dass pro Segment jeweils ein Protokoll erstellt wird Sie k nnen beispielsweise die einzelnen Abteilungen Ihres Unternehmens als Segmente verwenden Jedes Segment wird nach IP Adressen DNS Suffixen und Benutzernamen definiert Die Untertei
63. eters sharedip nur dann korrekt protokolliert wenn alle Benutzer den Browser Internet Explorer verwenden ECLIENT EXE kann ber die Anmeldeskripts der Benutzer ausgef hrt werden Hierzu muss das Programm zun chst in ein Netzwerkverzeichnis kopiert werden auf das alle Clients zugreifen k nnen ECLIENT EXE finden Sie im Client Ordner in dem Verzeichnis in dem NetOp Netfilter installiert wurde In der Regel ist dies Programme Danware Data NetOp Netfilter Business Client Wurde ECLIENT EXE in das entsprechende Netzwerkverzeichnis kopiert muss das Anmeldeskript um eine Zeile erg nzt werden die ECLIENT EXE mit den gew nschten Parametern startet Beispiel myserver files eclient exe unamehost 10 10 10 10 proxyhost 10 10 10 10 Hinweis Der obige Text muss in einer Zeile stehen Das Programm wird nun immer dann gestartet wenn sich ein Benutzer anmeldet Hierbei werden die Proxy Einstellungen so gew hlt dass der angegebene Server als Proxy verwendet wird Sind auf den Clients lokale Firewalls installiert m ssen diese so konfiguriert sein dass ECLIENT EXE als Server ausgef hrt werden und auf das Internet zugreifen kann Hinweis Die Listen mit zu sperrenden Peer 2 Peer und Chat Programmen m ssen nach jeweils 30 Minuten aktualisiert werden Dies bedeutet dass bis zu 30 Minuten vergehen k nnen bevor die mit dem Administrationsprogramm vorgenommenen nderungen auf allen lients aktiv werden
64. g bei allen Benutzern auf deren Rechner ECLIENT EXE nicht ausgef hrt wird sehr langsam 3 8 Schwarze Listen Schwarze Listen sind Listen mit Websites die blockiert werden sollen Sie k nnen als Kategorien in Netfilter hinzugef gt werden indem sie in das Verzeichnis Schwarze Listen kopiert werden das sich im Installationsverzeichnis von Netfilter befindet Wenn die Schwarzen Listen von Netfilter geladen wurden siehe Abschnitt Laden der Schwarzen Listen m ssen sie anschlie end aktiviert werden siehe Abschnitt Filter Dateiformat Schwarze Listen sind einfache Textdateien mit einem URL pro Zeile F r jede Schwarze Liste muss eine ini Datei erstellt werden die zus tzliche Informationen f r Netfilter enth lt Es wird empfohlen die Schwarze Liste und die ini Datei abgesehen von der Erweiterung mit dem gleichen Namen zu versehen etwa Ihre_Schwarze_Liste txt und Ihre_Schwarze_Liste ini Die ini Datei sollte folgende Angaben enthalten Config blacklistfilename Ihre_Schwarze_Liste txt displayname Anzeigename Ihrer Schwarzen Liste description Beschreibung Ihrer Schwarzen Liste uniqueid UID_IHRESCHWARZELISTE blacklistfilename ist der Name der Schwarzen Liste displayname ist der Name der in der Verwaltungsoberfl che in der Protokollanzeige und auf der Sperrseite angezeigt wird description ist der in der Verwaltungsoberfl che angezeigte Text der angibt welche Arten von Websites die
65. gew hlt wird der Datenverkehr an Adressen die die Zeichenfolge hotmail oder services msn enthalten nicht durch Netfilter geleitet Auf diese Weise k nnen die Benutzer von Outlook aus auf Hotmail zugreifen Die betreffenden Adressen werden jedoch nicht durch den Filter analysiert bzw gesperrt Sie m ssen Netfilter f r diese Adressen nicht umgehen wenn Sie mit einem Browser auf Hotmail zugreifen m chten Ta Configuration tool pro Netfilter Netfilter Configuration Too Geben Sie die Adresse und die Portnummer des NetOp Netfilter Servers an Als Adresse kann ein Name oder eine IP Adresse angegeben werden Die vom NetOp Netfilter Server verwendete Standardportnummer ist 3128 Server Adresse Port 3128 Netfilter f r lokale Adressen umgehen Netfilter f r Hotmail dressen umgehen f r Hotmail Zugang ber Outlook erforderlich Netfilter nicht f r Adressen verwenden die beginnen mit Eintr ge durch Semikolon voneinander trennen lt lt Zur ck Abbildung 10 Eingabe der Proxy Einstellungen Nach dem Eingeben der Proxy Einstellungen k nnen Sie die Einschr nkungen f r die Benutzerschnittstelle konfigurieren siehe Abbildung 11 Mit diesen Einschr nkungen wird es f r den Benutzer schwieriger die Proxy Einstellungen zu ndern um den Filter zu umgehen Unter Windows 98 und ME k nnen sich Benutzer in der Regel auch ohne Benutzernamen anmelden wenn sie w hrend der Anmeldeaufforderung die Ta
66. gungen 4 5 1 Interaktive Client Befehle Der Netfilter Server stellt die interaktiven Client Befehle bereit Je nach Server Version kann die Anzahl der verf gbaren Befehle variieren Zum Zeitpunkt der Erstellung ist lediglich ein Befehl verf gbar Client Befehle Wenn Sie die Befehle verwenden m chten aktivieren Sie das aktivieren Kontrollk stchen Interaktive Client Befehle auf der gesperrten Seite deaktivieren aktivieren Wenn Sie einen bestimmten Client Befehl aktivieren m chten zu dessen Ausf hrung die Clients auf der gesperrten Seite berechtigt sein sollen w hlen Sie den betreffenden Befehl einfach aus der Liste aus und klicken Sie auf die Schaltfl che AKTIVIEREN Zum Deaktivieren eines Befehls klicken Sie entsprechend auf die Schaltfl che DEAKTIVIEREN Der Befehl Seite ber diesen Befehl k nnen die Benutzer eine Webseite die gesperrt ist zulassen und anfordern dazu m ssen sie eine Schaltfl che auf der gesperrten Seite anzeigen anklicken Ein Text auf der gesperrten Seite weist den Benutzer darauf hin dass der Zugriff auf diese Seite im Protokoll registriert wird Der Befehl Sperr Wenn dieser Befehl aktiviert ist werden die besuchten Seiten nicht Seite deaktiviert gesperrt der Zugriff wird jedoch im Protokoll festgehalten 4 5 2 Netfilter Admin Einstellungen Auf dieser Konfigurationsseite k nnen Sie die Einstellungen des Verwaltungsprogramms ndern Erweiterte Wenn dieses Kontrollk stchen aktivi
67. ie Programme in der Standardliste k nnen nicht entfernt werden Siehe hierzu Fehlerbehebung 3 3 6 Empfindlichkeit Wie in Abbildung 23 ersichtlich k nnen Sie ber die Registerkarte Empfindlichkeit einstellen wie sensibel NetOp Netfilter auf unerw nschte Inhalte reagieren soll Dabei k nnen Sie zwischen den drei Grundeinstellungen Niedrig Normal und Hoch w hlen NetOp Netfilter Trio Filtereinstellungen Stellen Sie die Empfindlichkeit des Filters auf Bilder und W rter ein 152 o PA E Filter Proxy Statistiken Erweitert Empfindlichkeit des Filters y Niedr Normal Hoch Hinweis Bei hoher Empfindlichkeit wird eine strengere Analyse durchgef hrt bei der auch harmlose Seiten gesperrt werden k nnen Bei niedriger Empfindlichkeit wird eine weniger strenge Analyse durchgef hrt und diese Seiten werden zugelassen Status A URLs Kategorien A P2P A Chat Empfindlichkeit Abbildung 23 Einstellung der Filterempfindlichkeit Ist die Empfindlichkeitsstufe Niedrig wird eine weniger strenge Analyse durchgef hrt d h es werden m glicherweise mehr Webseiten zugelassen als durch den Filter festgelegt Diese Einstellung eignet sich besonders wenn Sie einen weniger restriktiven Filter verwenden m chten Die Gefahr dass unerw nschte Inhalte den Filter passieren ist h her wenn die Empfindlichkeit niedrig eingestellt ist gleichzeitig ist aber das Risiko geringer dass erw nschte Inhalte ungew
68. ie Segmente anzeigen in denen eine IP Adresse eine DNS Adresse oder ein Benutzername protokolliert wird Geben Sie dazu die Adresse bzw den Namen ein w hlen Sie den Datentyp und klicken Sie auf TEST Die Segmente in denen die Adresse oder der Name protokolliert werden sind nun in der Segmentliste markiert Siehe hierzu Segmente einrichten Siehe hierzu Filter Status URLs Kategorien Peer to Peer Chat Empfindlichkeit Setup Netzwerk Setup und Access Control List Zugangskontrollliste 4 2 10 Access Control List Zugriffskontrollliste ber diese Funktion k nnen Sie einfache Regeln zur Kontrolle der Zugriffsberechtigungen im Netzwerk erstellen Clients k nnen entweder normalen also ungefilterten Zugriff gefilterten oder keinen Zugriff auf das Internet haben Die drei Modi werden als NORM FILT oder VERW gekennzeichnet Die zusammengestellten Regeln werden als Access Control List oder ACL bezeichnet Identifizierung von Bei der Erstellung von ACL Regeln werden die IP Adressen der Clients Clients verwendet f r die die jeweiligen Regeln gelten sollen Reihenfolge von ACL Die vom Netfilter Server verwendeten ACL Regeln werden im rechten Regeln Listenfeld angezeigt Die Syntax einer ACL Regel ist abh ngig davon ob sie sich auf eine oder mehrere IP Adressen bezieht regel ip oder regel ip ip Spezifische Regeln werden im oberen allgemeine Regeln im unteren Bereich angezeigt Das ist wichtig da f r jede ei
69. ie auf localhost dem Computer auf dem NetOp Netfilter Admin gestartet wurde verweist unver ndert bleiben Andernfalls m ssen Sie die IP Adresse des zu verwaltenden Filter Servers eingeben Die Port Nummer 9600 kann unver ndert bleiben sofern NetOp Netfilter nicht manuell f r einen anderen Port konfiguriert wurde Sollte dies der Fall sein muss die ge nderte Port Nummer eingetragen werden Die nderung des Administrations Ports wird im Abschnitt Netfilter Proxy beschrieben 27 Konfiguration und berwachung des Servers NetOp Netfilter Administrator Anmeldung NetOp Netfilter Sie m ssen sich anmelden bevor Dieses Produkt ist lizenziert f r Sie Einstellungen anzeigen oder ndern k nnen Geben Sie user Benutzernamen und Kennwort unten ein und klicken Sie auf die Anmeldeschaltfl che Adresse des Remote Servers 127 o 0 1 9600 Benutzername des Administrators Kennwort des Administrators Erweitert Nicht verbunden Abbildung 14 Anmeldung am Filter Server Zur Erh hung der Sicherheit ist es erforderlich sich mit Benutzernamen und Kennwort am Filter Server anzumelden bevor die Verwaltungsfunktionen genutzt werden k nnen Wird NetOp Netfilter Admin zum ersten Mal gestartet lauten Benutzername und Kennwort admin Wenn Sie den Benutzernamen und das Kennwort eingegeben haben klicken Sie auf die Schaltfl che Anmelden Nach erfolgter Anmeldung am Filter Server erscheint das i
70. ients ohne ECLIENT EXE nicht verlangsamt ECLIENT EXE kann in Verbindung mit den folgenden Parametern verwendet werden Name oder IP Adresse des Servers der f r die Namensprotokollierung unamehost addr verwendet wird Ist Netfilter nur auf einem Server installiert muss hier dessen Adresse angegeben werden Werden die Benutzernamen nicht protokolliert kann dieser Parameter weggelassen werden blockhost addr Name oder IP Adresse des Servers von dem die Einstellungen f r Chat und Peer 2 Peer Sperrung abgerufen werden m ssen Ist Netfilter nur auf einem Server installiert muss hier dessen Adresse angegeben werden Sie k nnen diesen Parameter weglassen wenn Sie keine Chat und Peer 2 Peer Sperrung verwenden proxyhost addr Name oder IP Adresse des f r die Filterung verwendeten Servers Ist Netfilter nur auf einem Server installiert muss hier dessen Adresse angegeben werden Wird dieser Parameter nicht angegeben ndert ECLIENT EXE die Proxy Einstellungen nicht proxyport nnnn Port Nummer f r den Filter Port von Netfilter Wird dieser Parameter nicht angegeben wird die Netfilter Standardeinstellung 3128 verwendet script url Adresse des Proxy Skripts Verwenden Sie diesen Parameter wenn die Proxy Einstellungen per Skript gesteuert werden autodetect Automatische Proxy Erkennung bypass list Liste der Adressen f r die Netfilter nicht verwendet werden soll Der Datenverkehr an diese Adressen wird nicht durch Netfilter
71. iese Option k nnen Sie ausw hlen welche Benutzerdaten im Protokoll zus tzlich zu den Adressen der besuchten Seiten registriert werden sollen IP Adressen protokollieren DNS Namen protokollieren Benutzernamen protokollieren Clients verwenden gleiche IP Adresse Ist diese Option aktiviert wird die IP Adresse des Benutzers bei jedem Besuch auf einer Webseite im Protokoll festgehalten Wenn im Netzwerk DNS Domain Name Service verwendet wird k nnen die DNS Adressen der Clients ber diese Funktion protokolliert werden Die Funktion sollte jedoch nicht aktiviert werden wenn dieser Service im Netzwerk nicht existiert Wenn das Protokollieren von Benutzernamen aktiviert ist wird auch im Protokoll festgehalten welche r Benutzer auf dem Computer angemeldet war en ber den eine bestimmte Webseite aufgerufen wurde In der Liste der Webseiten die ber den Befehl Seite zulassen und anzeigen aufgerufen wurden wird der Name des Benutzers angezeigt der diese Aktion durchgef hrt hat Die Funktion Clients verwenden gleiche IP Adresse muss aktiviert werden wenn mehrere Benutzer dieselbe IP Adresse verwenden und die Protokollierung von Benutzernamen aktiv ist Die Datei ECLIENT EXE muss mit dem im Handbuch beschriebenen Parameter sharedip ausgef hrt werden Zur Nutzung der gleichen IP Adresse durch mehrere Benutzer kommt es beispielsweise wenn Citrix oder Terminal Services verwendet werden oder wenn zwischen den Benutzern und N
72. ileges 73 Protokoll 60 PROTOKOLL ANZEIGEN 29 PROTOKOLL DURCHSUCHEN 29 Protokoll Setup 41 Benutzernamen protokollieren 64 Clients verwenden gleiche IP Adresse 64 DNS Namen protokollieren 64 IP Adressen protokollieren 64 Proxy 56 Admin Port 68 Adresse des Servers 68 Ein Ausschalter 68 Filter Port 68 Proxy Einstellungen 21 23 38 Proxy Server 9 41 R Regel entfernen 44 Regel f r eine einzelne IP Adresse hinzuf gen 67 Regel f r einen IP Bereich hinzuf gen 67 Regel hinzuf gen 44 Reihenfolge von ACL Regeln 67 S Schwarze Liste 58 Segmente Benutzernamen 43 DNS Suffixe 43 Gruppen 43 IP Adressen 43 Segmentdefinitionen berpr fen 66 Segmente ndern oder l schen 66 Segmente hinzuf gen 66 Setup 37 64 Skriptordner 25 Sperrliste 32 Sperrseite 71 Sprache 71 SQL Editor 29 Statistik 29 53 Das Diagramm Bytes Sek 69 Das Diagramm Treffer Sek 69 Numerische Daten 69 Update Intervall 69 Status 60 Computer und Port 29 Filtern 29 Internet Proxy 29 Statistik 29 Versionsnummer 29 Suchen in der Datenbank 29 Suchen in Protokolldateien 29 Index Systemvoraussetzungen Clients 9 Proxy 9 Server 9 Software Support 9 T Terminal Services 41 Testen von NetOp Netfilter 10 U berwachen der Auslastung 54 Unangemessener Inhalt 6 UngefilterteBenutzer 21 23 URL Listen 31 URLs Einen URL entfernen 61 Einen URL hinzuf gen 61 Urspr ngliche Einstellungen 25 vV Verarbeitete Byte 60 Verarbeitete Zugriffe 54
73. inen Domain Controller zu finden Andernfalls m ssen Sie die Adresse des Domain Controllers unter Adresse des Gruppenservers angeben Wird ein Domain Controller angegeben und die Option Autom finden ausgew hlt wird der angegebene Domain Controller sofern verf gbar verwendet Andernfalls versucht Netfilter einen anderen Domain Controller zu ermitteln Aus diesem Grund wird empfohlen die Option Autom finden auch dann zu aktivieren wenn eine Adresse eingegeben wurde berschneidungen der einzelnen Segmente sind zul ssig So kann beispielsweise ein Benutzername in mehreren Segmenten eingetragen sein Wenn Sie ein Protokoll f r einen bestimmten Benutzer erstellen m chten k nnen Sie ein Segment erstellen das ausschlie lich den Namen dieses Benutzers enth lt Wenn Sie ein IP Intervall ein DNS Suffix oder einen Benutzernamen in der Segmentdefinition ndern oder l schen m chten m ssen Sie dieses Element in der Liste ausw hlen Anschlie end k nnen Sie dieses Element l schen indem Sie auf ENTFERNEN klicken oder es ndern indem Sie den neuen Wert eingeben und auf I klicken Wenn Sie ein Segment umbenennen m chten w hlen Sie es aus der Liste aus und geben Sie den neuen Namen ein Klicken Sie anschlie end auf 2 Um ein Segment zu l schen w hlen Sie es aus der Liste aus und klicken Sie auf ENTFERNEN Auf der Registerkarte Segment berpr fen k nnen Sie die Segmente anzeigen in denen eine IP Adresse eine DNS Adre
74. inimalinstallation Sie werden zun chst aufgefordert die Adresse des Computers einzugeben auf dem NetOp Netfilter installiert ist Au erdem wird die von NetOp Netfilter verwendete Port Nummer ben tigt Sofern Sie den Port in NetOp Netfilter Admin nicht ge ndert haben lautet dieser 3128 Geben Sie diese Informationen auf der in Abbildung 7 gezeigten Seite ein Sie k nnen auch festlegen ob die Kommunikation mit lokalen Adressen andere Systeme im Intranet von NetOp Netfilter gefiltert werden soll Au erdem k nnen Sie eine Liste von Servern einrichten f r deren Datenverkehr keine Filterung erforderlich ist beispielsweise Ihr eigener Web Server Die Option Netfilter f r Hotmail Adressen umgehen muss ausgew hlt sein damit der Zugriff 15 Installation und Deinstallation auf Hotmail von Outlook aus m glich ist Ist diese Option ausgew hlt wird der Datenverkehr an Adressen die die Zeichenfolge hotmail oder services msn enthalten nicht durch Netfilter geleitet Auf diese Weise k nnen die Benutzer von Outlook aus auf Hotmail zugreifen Die betreffenden Adressen werden jedoch nicht durch den Filter analysiert bzw gesperrt Sie m ssen Netfilter f r diese Adressen nicht umgehen wenn Sie mit einem Browser auf Hotmail zugreifen m chten Ta Configuration tool NetOp Netfilter Netfilter Configuration Tool Geben Sie die Adresse und die Portnummer des NetOp Netfilter Servers an Als Adresse kann ein Name oder eine
75. inimalinstallation mit Registrierungsskript Yollinstallation mit Setup Programm Abbildung 6 Wahl des Konfigurationsmodus W hlen Sie die Option Minimalinstallation aus wenn Sie die Clients mit einer reg Datei f r die Einstellungen von Microsoft Internet Explorer konfigurieren m chten Wenn die Benutzer ein gemeinsames Anmeldeskript verwenden ist die Minimalinstallation die bequemste L sung unterst tzt jedoch nur den Internet Explorer Bei der Minimalinstallation wird auf den Client Computern keine Software installiert W hlen Sie die Option Vollinstallation wenn Sie die Clients mit einem Setup Programm konfigurieren m chten das auf jedem Computer ausgef hrt werden muss f r den die Filterung aktiviert werden soll Auf den Client Computern wird Software installiert die bei der Anmeldung die Benutzereinstellungen korrigiert sofern diese von den im Konfigurations Tool gew hlten Einstellungen abweichen Diese Software konfiguriert auch Browser die nach Abschluss der Filterinstallation installiert wurden Wenn Sie die Protokollierung von Benutzernamen Peer 2 Peer Sperrung und Chat Sperrung verwenden m chten muss das Programm ECLIENT EXE auf den Client Computern ausgef hrt werden ECLIENT EXE kann ber die Anmeldeskripts der Benutzer ausgef hrt werden Klicken Sie nach Auswahl der gew nschten Konfiguration auf Weiter Die beiden Konfigurationsarten werden in den folgenden Abschnitten ausf hrlich erl utert 2 3 3 M
76. ion werden alle Programme in der Liste gesperrt auch diejenigen die der Benutzer hinzugef gt hat Alle zulassen ber diese Funktion wird die Sperre f r alle Programme in der Liste aufgehoben auch f r diejenigen die der Benutzer hinzugef gt hat Wenn Sie ein Programm zur Liste hinzuf gen m chten geben Sie den Namen der EXE Datei oder den Fenstertitel des Programms ein Geben Sie im Feld Beschreibung den Namen ein unter dem das Programm in den Listen angezeigt werden soll F gen Sie das Programm hinzu 34 Konfiguration und berwachung des Servers indem Sie auf REGEL HINZUF GEN klicken Wenn Sie auf die Schaltfl che mit den drei Punkten rechts neben dem Textfeld des Dateinamens klicken wird ein Fenster ge ffnet in dem Sie die Datei ausw hlen k nnen Wenn Sie den Dateinamen und den Fenstertitel eingegeben haben werden alle Programme mit dem entsprechenden Dateinamen oder Fenstertitel gesperrt Net0p Netfilter kene nen EIEI Filtereinstellungen In dieser Kategorie k nnen zus tzliche Filtereinstellungen angewendet werden Proxy Statistiken Erweitert Peer 2 Peer Anwendungen sperren zulassen EXE Anwendungen Teilzeichenfolge BearShare A BearShare install El BitTorrent 5 ne DC Fenstertitel Teilzeichenfolge Direct Connect Direct Connect install A Direct Connect install B Beschreibung Direct HUB Dirert HIIR install Sperren O von 19 xX Regel Regel P2P Empfindlichkeit v
77. ird Einen URL hinzuf gen Um einen neuen URL zu einer der Listen hinzuzuf gen geben Sie einfach den entsprechenden URL in das Textfeld ein und klicken Sie anschlie end auf URL hinzuf gen Einen URL entfernen Um einen URL aus einer Liste zu entfernen markieren Sie den entsprechenden URL durch einfaches Klicken Klicken Sie anschlie end auf die Schaltfl che URL entfernen Siehe hierzu Filter Status Kategorien Peer to Peer Chat Empfindlichkeit Setup Netzwerk Setup Segmente und Access Control List Zugriffskontrollliste 4 2 3 Kategorien Auf der Registerkarte Kategorien k nnen Sie festlegen welche Kategorien der Filter sperren soll Markieren Sie dazu die gew nschten Kategorien in der Liste links im Bildschirm Sobald eine Kategorie markiert ist wird rechts im Fenster eine Beschreibung dieser Kategorie angezeigt Segmente und Access Control List Zugangskontrollliste 61 bersicht 4 2 4 P2P Peer to Peer Auf der Registerkarte P2P k nnen Sie Peer to Peer Programme sperren mit denen Software Musik Filme usw im Internet ausgetauscht werden Die beiden wichtigsten Gr nde f r das Sperren solcher Anwendungen sind zum Einen die Gr e der ausgetauschten Dateien deren bertragung aufw ndig ist sowie die Tatsache dass diese Programm h ufig zur unerlaubten Verbreitung von Dateien genutzt werden Programmliste In der Liste links im Fenster k nnen die Peer 2 Peer Programme ausgew hlt werden die ges
78. ispielsweise chat als Dateinamen festlegen und die Funktion Mit Teilzeichenfolge abgleichen aktivieren werden die Dateien chat exe mychat exe und chat program exe gesperrt In der gleichen Weise erfolgt der Zeichenabgleich beim Fenstertitel Hinweis Sie sollten diese Funktion mit Bedacht einsetzen da Sie sonst schnell ein falsches Prog Die Sperrfunktion f hrt zum Schlie en der Programme Dies kann einige Sekunden dauern Wenn der Fenstertitel zum Abgleich verwendet wird wird das Programm nur dann geschlossen wenn das Fenster aktiv ist Ein Programm entfernen Programme die vom Benutzer hinzugef gt wurden k nnen durch Markieren und anschlie endes Klicken auf REGEL ENTFERNEN aus der Liste entfernt werden Die Programme in der Standardliste k nnen nicht entfernt werden Siehe hierzu Filter Status URLs Kategorien Peer to Peer Empfindlichkeit Setup Netzwerk Setup Segmente und Access Control List Zugangskontrollliste 4 2 6 Empfindlichkeit ber den Schieberegler auf dieser Seite k nnen Sie die Empfindlichkeit des Filters Ihren Anforderungen anpassen Dabei k nnen Sie zwischen den drei Grundeinstellungen Niedrig Normal und Hoch w hlen 63 Niedrig Normal Hoch bersicht Ist die Empfindlichkeitsstufe Niedrig wird eine weniger strenge Analyse durchgef hrt d h es werden m glicherweise mehr Webseiten zugelassen als durch den Filter festgelegt Diese Einstellung eignet sich besonders wenn Sie
79. ist Sie k nnen au erdem bestimmen in welchen Abst nden NetOp Netfilter Admin diese Pr fung durchf hren soll ndern Sie Benutzernamen und Kennwort indem Sie sie in den entsprechenden Feldern rechts im Fenster eingeben Beachten Sie dass Sie das neue Kennwort unter Neues Kennwort best tigen erneut eingeben m ssen um Fehler bei der Kennworteingabe zu vermeiden Wenn Sie auf OK geklickt haben werden Sie aufgefordert Ihr aktuelles Kennwort erneut einzugeben Geben Sie dieses Kennwort ein und klicken Sie auf OK um die Kennwort nderung abzuschlie en 46 Konfiguration und berwachung des Servers hene oen 2 53 Net0p Netfilte a Erweiterte Einstellungen ug Einstellungen f r die Verwaltungsanwendung und Anmelde Setup f r den l i i Filterserver Filter Proxy Statistiken Erweitert Erweiterte Einstellungen anzeigen Neuen Benutzernamen festlegen Einstellungen f r Up Datenbankverbindung Neues Kennwort festlegen Mehrere Z Konten amp Pat 2 Administratorko Neues Kennwort best tigen Berechtig aos g A Fl Zeitolan verwenden Ma Client Befehle Netfilter Adrnin Setup Abbildung 35 Erweiterte Einstellungen f r NetOp Netfilter Admin Siehe hierzu Fehlerbehebung 3 4 2 Client Befehle Mit Hilfe der Registerkarte Client Befehle siehe Abbildung 36 k nnen Sie die Eigenschaften der Sperrseite ndern die angezeigt wird wenn auf unerw nschte Inhalte zugegriffen wird Wenn das
80. ite gesperrt wurde ersetzt Hinweis Diese Tags m ssen allein in eine Zeile gesetzt werden Diese Tags k nnen beliebig im Text eingesetzt werden 4 5 4 Cache Zur cksetz NetOp Netfilter speichert die aufgerufenen Seiten in einem Cache Speicher um en den erneuten Zugriff auf die Seiten zu beschleunigen Verwenden Sie diese Funktion um den Inhalt des Cache zu l schen 4 5 5 Zeitplan Mit NetOp Netfilter k nnen Sie bestimmte Einstellungen auf Grundlage eines Zeitplans programmieren Zu diesen Einstellungen z hlen der Internet Zugriff bestimmter Segmente die Aktivierung des Filters und die Inhalte die der Filter sperren soll Wenn kein Zeitplan erstellt wurde werden die im Hauptfenster siehe vorherige Abschnitte festgelegten Einstellungen verwendet Wurden im Zeitplan Bl cke definiert haben diese Vorrang vor den Einstellungen im Hauptfenster Einen Block zum Sie k nnen einen Block festlegen und Einstellungen daf r im Zeitplan Zeitplan vornehmen Klicken Sie dazu auf ein Zeitfeld um den Beginn des hinzuf gen Zeitraums zu markieren und ziehen Sie die gedr ckte Maustaste ber den gew nschten Zeitraum Klicken Sie nach dem Markieren des Zeitraums mit der rechten Maustaste auf den markierten Bereich und 72 bersicht w hlen Sie die Option Hinzuf gen aus Der Inhalt des Fensters wechselt dann zur Einstellungssteuerung Einstellungen f r ber die Einstellungssteuerung k nnen Sie Anfang und Ende
81. itor deaktivieren Benutzer m ssen sich mit gultigem Benutzernamen anmelden windows 9x ME lt lt Zur ck weiter gt gt Abbildung 8 Konfigurieren der Einschr nkungen fiir die Benutzerschnittstelle Ta Configuration tool NetOp Netfilter Netfilter Configuration Tool Registrierungsskript mit der erforderlichen Konfiguration erstellen Geben Sie einen Dateinamen ein mit der Erweiterung reg und klicken Sie auf Erstellen um das Registrierungsskript zu erstellen Durch die Zusammenf hrung der daraus entstehenden reg Datei mit der Registrierung werden die Internet Einstellungen f r den aktuellen Benutzer aktualisiert Dies gilt nur f r den Internet Explorer und nicht f r andere Browser Die reg Datei kann mit der Registrierung zusammengef hrt werden indem Sie auf Zusammenf hren klicken oder indem der Befehl regedit Dateiname reg ausgef hrt wird wobei Dateiname reg durch den unten angegebenen Dateinamen ersetzt werden muss Wenn Sie die Registrierungen f r mehrere Benutzer aktualisieren m ssen die das gleiche 4nmeldeskript verwenden k nnen Sie einen Befehl zum Anmeldeskript hinzuf gen durch den die reg Datei mit der Registrierung zusammengef hrt wird So werden die Einstellungen f r einen Benutzer aktualisiert sobald er sich anmeldet Registrierungsskript Dateiname IC Suchen Plattform ausw hlen w Erstellen lt lt Zur ck Abbildung 9 Erstellen der reg Dat
82. itsrecht Gehen Sie folgenderma en vor um das Taskleistensymbol in Business Desktop ber Active Directory zu aktivieren 1 Rufen Sie Computer Konfiguration gt Administrative Vorlagen gt NetOp Netfilter auf 2 Doppelklicken Sie auf Taskleistensymbol ausblenden und 3 ndern Sie die Option in Aktiviert Die nderungen werden bei der n chsten Benutzeranmeldung wirksam Siehe hierzu Benutzer einer Gruppe hinzuf gen 2 4 Deinstallation von NetOp Netfilter Wenn Sie NetOp Netfilter deinstallieren aber dennoch weiterhin einen Proxy Server verwenden m chten k nnen Sie die Deinstallation auf den Clients berspringen und den Proxy Server mit der Adresse und dem Port von NetOp Netfilter zur Deinstallation verwenden Andernfalls wird empfohlen das Programm zun chst auf den Clients zu deinstallieren da bis zur erfolgten Deinstallation von diesen Computern kein HTTP Zugriff auf das Internet m glich ist Hinweis ber den Bereich Software in der Windows Systemsteuerung k nnen Sie au erdem NNF Business Administration reparieren Die wichtigste Funktion dabei ist die M glichkeit Benutzernamen und Kennwort zur ckzusetzen 2 4 1 NetOp Netfilter von Client Computern deinstallieren Die Deinstallation von NetOp Netfilter variiert je nachdem ob Sie die Minimal oder Vollinstallation verwendet haben Die hier enthaltenen Informationen gelten nur f r den Fall dass Sie das Konfigurations Tool zur Installation verwendet haben 2 4
83. ktiviert ist die Benutzerschnittstelle bersichtlicher verf gt aber auch ber weniger Funktionen Sie k nnen die von NetOp Netfilter verwendete Datenbank ndern Klicken Sie dazu auf die Schaltfl che Setup geben Sie im nun angezeigten Fenster die Adresse den Benutzernamen das Kennwort und den Namen der Datenbank ein Wenn Sie die Datenbank nicht verwenden m chten lassen Sie diese Parameter offen Die Daten werden dann in lokalen Protokolldateien auf dem Netfilter Server registriert ber die Option Konten und Berechtigungen k nnen Sie mehrere Benutzerkonten einrichten und diesen verschiedene Berechtigungen zuweisen Mit Hilfe eines Zeitplans k nnen f r die unterschiedlichen Wochentage und Tageszeiten verschiedene Filtereinstellungen verwendet werden Aktivieren Sie die Funktion Zeitplan mit t glichem Zeitlimit verwenden und klicken Sie anschlie end auf Zeitplan um Zeitpl ne zu erstellen Sie k nnen die Klickger usche f r Schaltfl chen deaktivieren Mit Hilfe der Option Automatische Abmeldung bei Platzierung in Taskleiste k nnen Sie festlegen ob sich das Programm vom Filter Server abmelden soll wenn NetOp Netfilter Admin minimiert wird Damit wird gew hrleistet dass Sie abgemeldet sind wenn Sie den Computer verlassen ber SSL Verbindung pr fen k nnen Sie festlegen ob NetOp Netfilter Admin regelm ig berpr fen soll ob die verschl sselte Verbindung zwischen NetOp Netfilter Admin und NetOp Netfilter offen
84. l Symbol in der Taskleiste konfigurieren Legen Sie fest ob ein Symbol in der Taskleiste angezeigt werden soll Wenn die Benutzer nicht wissen sollen dass ihr Datenverkehr berwacht wird sollte das Symbol deaktiviert werden Symbol in der Taskleiste Symbol in der Taskleiste deaktivieren lt lt Zur ck weiter gt gt Abbildung 12 Deaktivieren des Statussymbols Auf der n chsten Seite siehe Abbildung 12 k nnen Sie das Symbol f r Netfilter deaktivieren In diesem Fall sehen die Benutzer nicht dass ihr Internet Datenverkehr analysiert wird 19 Installation und Deinstallation Nach der Konfiguration der Einschr nkungen kann das Programm eine Setup Diskette erstellen Dies erfolgt auf der in Abbildung 13 gezeigten Seite W hlen Sie hierzu einen Pfad aus und geben Sie die Windows Version der Client Systeme an Der Pfad f r die Setup Diskette muss nicht unbedingt auf ein Diskettenlaufwerk verweisen Sie k nnen auch einen anderen Speicherort ausw hlen beispielsweise ein Netzlaufwerk auf das die zu konfigurierenden Computer zugreifen k nnen Klicken Sie nach der Auswahl des Speicherorts auf Erstellen um die Setup Diskette zu erstellen Das Konfigurations Tool erstellt nun die erforderlichen Setup Dateien am ausgew hlten Speicherort Zur Konfiguration eines Client Computers muss die Datei CLISETUP EXE auf der Setup Diskette auf dem betreffenden Computer ausgef hrt werden Hinweis Unter Windows NT 2000 XP un
85. l chen Zur ck und Weiter k nnen Sie zwischen verschiedenen Seiten wechseln Sie k nnen auch zwischen Seiten wechseln indem Sie auf die Historie am unteren Fensterrand klicken Diese wird angezeigt wenn die Schaltfl che Historie ausgew hlt wurde Siehe hierzu Fehlerbehebung 3 3 2 URL Listen Als URLs bezeichnet man die Adressen von Webseiten Einige dieser Seiten enthalten unangemessene Inhalte andere nicht Die URLs k nnen in Listen verwaltet werden Siehe hierzu Fehlerbehebung Liste Immer zulassen und Liste Immer sperren 3 3 2 1 Liste Immer zulassen ber die Registerkarte Liste Immer zulassen siehe auch Abbildung 18 k nnen Sie URLs die NetOp Netfilter unabh ngig von ihrem Inhalt nie sperren soll zur Liste der zul ssigen URLs hinzuf gen So k nnen Sie beispielsweise den internen Web Server des Unternehmens hinzuf gen damit dieser nicht analysiert wird Wenn Sie einen URL hinzuf gen m chten geben Sie diesen in das URL Feld ein und klicken Sie auf Hinzu Wenn Sie einen URL entfernen m chten w hlen Sie den gew nschten URL aus und klicken Sie auf Entfernen 31 Konfiguration und berwachung des Servers NetOp Netfilte i 0 Filtereinstellungen o Hier k nnen Sie die Liste der K immer zugelassenen URLs gt verwalten und URLs hinzuf gen i i oder entfernen URLs auf dieser Filter Proxy Statistiken Erweitert Liste werden nie analysiert und immer sofort zugelassen C e G
86. lage basiert Importieren Sie dazu die Vorlage ber die Option Vorlage importieren und aktivieren Sie die Option HTML Vorlage verwenden Die Vorlage muss eine HTML Seite 71 bersicht sein die die folgenden Tags enth lt HTML Tag Beschreibung filter report Die Zeile die dieses Tag enth lt wird durch die Meldung ersetzt dass die betreffende Seite gesperrt wurde und es werden Links f r die ausgew hlten Client Befehle hinzugef gt filter message Die Zeile die dieses Tag enth lt wird durch die Meldung ersetzt dass die gew nschte Seite gesperrt wurde image view Die Zeile mit diesem Tag wird durch die Schaltfl che Anzeigen ersetzt src IMAGEURL Die am angegebenen Ort abgespeicherte Abbildung IMAGE URL wird f r die Schaltfl che verwendet Die Schaltfl che wird nur dann angezeigt wenn der Client Befehl Seite zulassen und anzeigen aktiviert ist image back Die Zeile mit diesem Tag wird durch die Schaltfl che Zur ck ersetzt Die src IMAGEURL am angegebenen Ort abgespeicherte Abbildung IMAGE URL wird f r die Schaltfl che verwendet block category Dieses Tag wird durch die Kategoriebezeichnung f r die betreffende Seite ersetzt powered by Dieses Tag wird durch folgenden Text ersetzt Powered by NetOp Netfilter c 2007 Danware A S blocked url Dieses Tag wird durch den gesperrten URL ersetzt timestamp Dieses Tag wird durch die Anzeige des Zeitpunkts zu y dem die Se
87. leichen von Teilzeichenfolgen gefiltert werden Beim Dateinamen werden Programme gesperrt bei denen der Name der EXE Datei den angegebenen Text enth lt Wenn Sie beispielsweise p2p als Dateinamen festlegen und die Funktion Mit Teilzeichenfolge abgleichen aktivieren werden die Dateien p2p exe myp2p exe und p2p program exe gesperrt In der gleichen Weise erfolgt der Zeichenabgleich beim Fenstertitel Sie sollten diese Funktion jedoch mit Bedacht einsetzen da Sie sonst schnell ein falsches Programm sperren Die Sperrfunktion f hrt zum Schlie en der Programme Dies kann einige Sekunden dauern Wenn der Fenstertitel zum Abgleich verwendet wird wird das Programm nur dann geschlossen wenn das Fenster aktiv ist Ein Programm entfernen Programme die vom Benutzer hinzugef gt wurden k nnen durch Markieren und anschlie endes Klicken auf REGEL ENTFERNEN aus der Liste entfernt werden Die Programme in der Standardliste k nnen nicht entfernt werden Siehe hierzu Filter Status URLs Kategorien Chat Empfindlichkeit Setup Netzwerk Setup Segmente und Access Control List Zugangskontrollliste 62 bersicht 4 2 5 Chats Programmliste In der Liste auf der linken Seite k nnen die zu sperrenden Chat Typen ausgew hlt werden Ist die Option f r Browser Online Chat aktiviert werden Websites mit Chat Angeboten gesperrt Die brigen Eintr ge in der Liste umfassen g ngige Chat Programme Wenn Sie mit der rechten Maust
88. leitungen Software Sportstatistiken und die Homepages von Casinos e Hass Rassismus und Diskriminierung Websites auf denen aufgrund von Hautfarbe Religion oder sexueller Orientierung Diskriminierungen gegen ber einer Gruppe ge u ert werden Hass auf diese Gruppe ausgedr ckt zu bergriffen auf diese Gruppe aufgerufen oder auf denen eine Gruppe als einer anderen berlegen dargestellt wird Gewalt und vulg rer Humor Websites mit gewaltt tigen oder anst igen Inhalten die sich auf Gewalt Mord Selbstmord Tod Unf lle Krankheiten Verst mmelungen Kannibalismus Nekrophilie und K rperfunktionen beziehen Urheberrechtsverletzungen Websites die illegalen Zugriff auf Software Filme Musik u bieten und somit das Urheberrecht verletzen Illegale oder gef hrliche Aktivit ten Websites auf denen Anleitungen zur Herstellung Produktion oder illegalen bzw gef hrdenden Nutzung von Waffen Sprengstoff 33 Konfiguration und berwachung des Servers Feuerwerksk rpern und giftigen Chemikalien sowie zu Kreditkartenbetrug Einbruch und Diebstahl und anderen kriminellen Aktivit ten zu finden sind NetOp Netfilter kane nen ACIES Filtereinstellungen Mia _ In dieser Kategorie k nnen x zus tzliche Filtereinstellungen angewendet werden el PB EJ E Filter Proxy Statistiken Erweitert Gefilterte Kategorien _ Beschreibung der ausgew hlten Kategorie Y Pornografie Gewalt und vulg rer Humor Hass Rassismu
89. ls festgelegte Gr e berschreiten bertragungsversuche werden in der Protokolldatei festgehalten Dateiname erweit ber die Registerkarte Dateiname erweit k nnen Sie das Sperren mit Regeln konfigurieren die auf dem Dateinamen basieren Verbreitete Streaming Medien sperren Regeln hinzuf gen Regeln entfernen Protokoll Setup Wenn die Option Verbreitete Streaming Medien sperren aktiviert ist werden Regeln f r die g ngigen Streaming Medien hinzugef gt F r das Hinzuf gen von Regeln stehen drei Methoden zur Auswahl e Nur Erweiterung Geben Sie die Erweiterung z B exe oder zip in das Textfeld ein und klicken Sie auf REGEL HINZUF GEN um die Erweiterung in die Liste aufzunehmen Nun werden alle Dateien die die festgelegte Erweiterung enthalten gesperrt Genauer Dateiname Wenn Sie Dateien mit bestimmten Namen sperren m chten geben Sie den Dateinamen wie z B foo exe in das Textfeld ein Klicken Sie anschlie end auf REGEL HINZUF GEN der Dateiname wird in die Liste aufgenommen Teilweise bereinstimmung mit Dateiname ber diese Kategorie k nnen Sie Dateien sperren deren Namen bestimmte Zeichenfolgen enthalten Geben Sie die Zeichenfolge die der Dateiname enthalten soll in das Textfeld ein und klicken Sie auf REGEL HINZUF GEN um die Regel hinzuzuf gen Sie k nnen Regeln entfernen indem Sie die entsprechende Regel ausw hlen und anschlie end auf REGEL ENTFERNEN klicken ber d
90. lung in Segmente kann nur f r zuk nftige Protokolle vorgenommen werden bereits erstellte Protokolle k nnen nicht in Segmente unterteilt werden Links im Bildschirm wird eine Liste der Segmente angezeigt Wenn Sie eines dieser Segmente ausw hlen werden auf der rechten Seite die IP Adressen DNS Adressen und Benutzernamen angezeigt die das Protokoll f r dieses Segment enthalten wird Sie k nnen die Segmentdefinitionen in einem gr eren Fenster anzeigen Siehe hierzu Abbildungen 30 und 31 Segmente hinzuf gen So definieren Sie ein neues Segment e Geben Sie unter der Segmentliste den Namen des neuen Segments ein und klicken Sie auf das um das Segment zu erstellen Auf der Registerkarte IP k nnen Sie die IP Adressen der Computer eingeben die in dem Segment protokolliert werden sollen Um ein IP Adressintervall hinzuzuf gen werden die erste und die letzte IP Adresse des Intervalls in die beiden daf r vorgesehenen Felder eingegeben Wenn nur eine einzelne IP Adresse hinzugef gt werden soll wird diese in das erste Feld eingegeben Klicken Sie auf das um die Adresse bzw das Intervall zum Segment hinzuzuf gen Auf der Registerkarte DNS k nnen Sie die DNS Suffixe der Computer eingeben die in dem Segment protokolliert werden sollen Geben Sie das Suffix in das Feld ein und klicken Sie auf das um es zum Segment hinzuzuf gen Jetzt werden alle Computer deren DNS Name das angegebene Suffix enth lt im selben Segment zusam
91. mengefasst Die eingegebenen DNS Suffixe werden nur wirksam wenn das Protokollieren von DNS Namen aktiviert ist Auf der Registerkarte Benutzername k nnen Sie die Namen der Benutzer eingeben die in diesem Segment protokolliert werden sollen Geben Sie den Namen in das Feld ein und klicken Sie auf das um ihn zum Segment hinzuzuf gen Die eingegebenen Benutzernamen werden nur wirksam wenn die Protokollierung von Benutzernamen aktiviert 66 bersicht ist berschneidungen der einzelnen Segmente sind zul ssig So kann beispielsweise ein Benutzername in mehreren Segmenten eingetragen sein Wenn Sie ein Protokoll f r einen bestimmten Benutzer erstellen m chten k nnen Sie ein Segment erstellen das ausschlie lich den Namen dieses Benutzers enth lt Segmente ndern oder l schen Wenn Sie ein IP Intervall ein DNS Suffix oder einen Benutzernamen in der Segmentdefinition ndern oder l schen m chten m ssen Sie dieses Element in der Liste ausw hlen Anschlie end k nnen Sie dieses Element l schen indem Sie auf ENTFERNEN klicken oder es ndern indem Sie den neuen Wert eingeben und auf A klicken Wenn Sie ein Segment umbenennen m chten w hlen Sie es aus der Liste aus und geben Sie den neuen Namen ein Klicken Sie anschlie end auf A Um ein Segment zu l schen w hlen Sie es aus der Liste aus und klicken Sie auf ENTFERNEN Segmentdefinitionen berpr fen Auf der Registerkarte Segment berpr fen k nnen Sie d
92. n Abbildung 15 gezeigte Fenster War die Anmeldung nicht erfolgreich erscheint eine Fehlermeldung Siehe hierzu Fehlerbehebung 3 2 Navigation in NetOp Netfilter Admin Nach der erfolgreichen Anmeldung erscheint die in Abbildung 15 gezeigte Startseite Hier finden Sie allgemeine Informationen zur Version sowie Statistiken Wenn Sie eine der vier Optionen im rechten oberen Bereich des Fensters ausw hlen k nnen Sie in NetOp Netfilter Admin navigieren Nach der Anmeldung ist die Option Filter aktiv Einige Optionen sind weiter unterteilt Sie k nnen auf die untergeordneten Elemente zugreifen indem Sie auf eine der Registerkarten am unteren Fensterrand klicken Der Name der ersten Registerkarte der Option Filter lautet Status Siehe hierzu Fehlerbehebung 3 3 Filter Unter Filter finden Sie Informationen und Optionen f r die Standardkonfiguration von NetOp Netfilter Die verschiedenen Registerkarten f r Filter werden in den folgenden Abschnitten beschrieben 28 Konfiguration und berwachung des Servers i aomecoen EI NetOp Netfilte kone oen 2 2 EB i Anmeldung erfolgreich Statusinformationen des Filterservers Filter Proxy Statistiken Erweitert Systemstatus 4 Prot Durchs Version 5 0 1 0 Service gestartet Aktualisiert 24 01 2008 09 31 19 03 2008 Netfilter Filter Server Verarbeitete Byte Tg ADAPTE3 3128 Belastung 1 00 Kb 0388 Filter aktiviert Segment Ergebnisse T Proxy f r In
93. n n tzlich wenn komplexe Regeln erstellt wurden und fraglich ist ob eine IP Adresse wie gew nscht gefiltert wird Hinweis Achten Sie darauf die Ausnahmeregeln zuerst einzugeben Wenn Sie beispielsweise alle IP Adressen in einem Bereich mit einer Ausnahme filtern m chten definieren Sie eine Regel die diese Adresse von der Filterung ausschlie t Definieren Sie anschlie end unterhalb dieser Regel eine zweite Regel nach der der gesamte IP Adressbereich gefiltert wird 45 Konfiguration und berwachung des Servers Siehe hierzu Access Control List Zugangskontrollliste und Fehlerbehebung 3 4 Erweitert In Abbildung 35 ist ein Screenshot zu Erweitert zu sehen Hier k nnen Sie die erweiterten Eigenschaften von NetOp Netfilter Admin und NetOp Netfilter festlegen ber die drei Registerkarten unter Erweitert k nnen Sie jene Eigenschaften anpassen die unter normalen Umst nden unver ndert bleiben sollten Siehe hierzu Netfilter Admin Einstellungen Client Befehle Sperrseite Cache Zeitplan und Konten und Berechtigungen 3 4 1 Netfilter Admin Einstellungen ber die in Abbildung 35 gezeigte Registerkarte k nnen Sie die Eigenschaften von NetOp Netfilter Admin konfigurieren Sie k nnen mit Hilfe des Kontrollk stchens Erweiterte Einstellungen anzeigen festlegen ob die erweiterten Konfigurationsoptionen angezeigt werden sollen Die erweiterten Optionen werden standardm ig angezeigt Ist dieses Kontrollk stchen nicht a
94. nd einer der beiden folgenden Ma nahmen beheben e Konfigurieren Sie einen anderen Filter Port f r NetOp Netfilter und die Clients im Netzwerk oder e Konfigurieren deinstallieren Sie das andere Programm so dass dieses nicht mehr den gleichen Port wie NetOp Netfilter belegt NetOp Netfilter Admin kann keine Verbindung zum NetOp Netfilter Server herstellen Pr fen Sie ob ein anderer Server den Port verwendet der f r die Kommunikation zwischen NetOp Netfilter Server und NetOp Netfilter Admin genutzt wird Standardm ig wird der Port 9600 verwendet Sollte dieser von einem anderen Server belegt sein ndern Sie den Port eines Servers Sie k nnen die Port Nummer f r NetOp Netfilter in der Textdatei Data ProxyAdminPort cfg ndern Diese Datei befindet sich im NetOp Netfilter Ordner des Filter Servers Alternativ k nnen Sie den anderen Server anhalten sich am NetOp Netfilter Server ber NetOp Netfilter Admin anmelden und unter Proxy einen anderen Port als Admin Port angeben dazu muss Erweitert unter Erweiterte Einstellungen anzeigen aktiviert sein Unangemessene Seiten werden nicht gesperrt Starten Sie NetOp Netfilter Admin und pr fen Sie ob der Filter aktiv ist Sie sehen dies auf der Registerkarte Status die beim Programmstart angezeigt wird Sollte dies nicht der Fall sein aktivieren Sie den Filter indem Sie die Registerkarte Einstellungen unter Filter ausw hlen und die Einstellung f r Filter ganz deaktivieren ndern
95. ngehende IP die oberste jeweils zutreffende Regel angewendet wird Wenn beispielsweise der Netfilter Server eine Homepage Anfrage vom Client mit der IP 10 2 3 4 erh lt und die aufgelisteten Regeln 10 0 0 0 10 255 255 255 VERW und dann 10 2 3 4 FILT lauten wird die Anfrage verweigert da die erste und daher spezifischere Regel ebenfalls die IP Adresse des Clients umfasst W re die Reihenfolge der Regeln umgekehrt d h w re die erste Regel 10 2 3 4 FILT und die zweite 10 0 0 0 10 255 255 255 VERW w rde die Anfrage des Clients als gefiltert weiter verarbeitet Sie k nnen die Reihenfolge der Regeln ver ndern indem Sie auf die beiden Schaltfl chen ber und unter dem ACL Listenfeld klicken Eine Regel f r eine W hlen Sie den Modus Einzelne IP das Kontrollk stchen IP Bereich muss deaktiviert sein W hlen Sie aus den Regeln NORM 67 bersicht einzelne IP Adresse ungefilterter Zugang FILT gefilterter Zugang oder VERW Zugang hinzuf gen verweigert die gew nschte Regel aus Geben Sie anschlie end die IP Adresse des Clients ein und klicken Sie auf REGEL HINZUF GEN Positionieren Sie die Regel nun an der gew nschten Stelle in der Liste Regeln f r einzelne IP Adressen sind am spezifischsten und sollten daher oben in der Liste stehen Eine Regel f r einen W hlen Sie den Modus IP Bereich das Kontrollk stchen IP Bereich IP Bereich muss aktiviert sein W hlen Sie aus den Regeln NORM ungefilterter hinzuf
96. nutzernamen und Gruppen definiert Die Unterteilung in Segmente kann nur f r zuk nftige Protokolle vorgenommen werden bereits erstellte Protokolle k nnen nicht in Segmente unterteilt werden T NetOp Netfilter Segment Editor Segment Segmentdefinition IP A DNS A Benutzername A Gruppen 2 ESE ve Abbildung 30 Segmente T NetOp Netfilter Segment Editor Segment Segmentdefinition Sales Administration Development Adresse des Gruppenservers Autom finden Zugewiesene Gruppen Nicht zugewiesene Gruppen IP_A DNS A Benutzemame A Gruppen EIER Abbildung 31 Gruppen Auf der linken Seite des in Abbildung 30 gezeigten Fensters sehen Sie eine Segmentliste Wird in dieser Liste ein Segment ausgew hlt sehen Sie auf der rechten Seite welche IP Adressen DNS Adressen Benutzernamen und Gruppen in diesem Segment protokolliert werden So definieren Sie ein neues Segment e Geben Sie unter der Segmentliste den Namen des neuen Segments ein und klicken Sie auf 43 Konfiguration und berwachung des Servers das um das Segment zu erstellen Auf der Registerkarte IP k nnen Sie die IP Adressen der Computer eingeben die in dem Segment protokolliert werden sollen Um ein IP Adressintervall hinzuzuf gen werden die erste und die letzte IP Adresse des Intervalls in die beiden daf r vorgesehenen Felder eingegeben Wenn nur eine ei
97. nzelne IP Adresse hinzugef gt werden soll wird diese in das erste Feld eingegeben Klicken Sie auf das um die Adresse bzw das Intervall zum Segment hinzuzuf gen Auf der Registerkarte DNS k nnen Sie die DNS Suffixe der Computer eingeben die in dem Segment protokolliert werden sollen Geben Sie das Suffix in das Feld ein und klicken Sie auf das um es zum Segment hinzuzuf gen Jetzt werden alle Computer deren DNS Name das angegebene Suffix enth lt im selben Segment zusammengefasst Die angegebenen DNS Suffixe werden nur dann verwendet wenn die Protokollierung von DNS Namen aktiviert wurde siehe hierzu den Abschnitt Protokoll Setup Auf der Registerkarte Benutzername k nnen Sie die Namen der Benutzer eingeben die in diesem Segment protokolliert werden sollen Geben Sie den Namen in das Feld ein und klicken Sie auf das um ihn zum Segment hinzuzuf gen Die eingegebenen Benutzernamen werden nur wirksam wenn die Protokollierung von Benutzernamen aktiviert ist e Auf der in Abbildung 31 gezeigten Registerkarte Gruppen k nnen Sie die Gruppen ausw hlen deren Mitglieder in dem Segment protokolliert werden sollen W hlen Sie in der rechten Liste die gew nschte Gruppe aus und klicken Sie auf lt lt um diese hinzuzuf gen Sie k nnen die Gruppe durch Klicken auf gt gt wieder aus der Gruppe entfernen Die Gruppenliste wird von einem Domain Controller abgerufen Ist die Option Autom finden ausgew hlt versucht Netfilter e
98. ollt gesperrt werden Normal ist die Standardeinstellung f r den Filter und empfiehlt sich f r den normalen Einsatz des Filters Soll eine strengere Analyse durchgef hrt werden k nnen Sie eine h here Empfindlichkeit ausw hlen Dabei reagiert der Filter sensibler auf unerw nschte Inhalte Allerdings werden bei dieser Einstellung sehr viele Webseiten als nicht zul ssig eingestuft Die Wahrscheinlichkeit dass der Filter angemessene Webseiten als unangemessen einstuft ist h her gleichzeitig sinkt aber das Risiko dass unerw nschte Inhalte den Filter passieren Siehe hierzu Fehlerbehebung 3 3 7 Setup ber die Registerkarte Setup k nnen Sie verschiedene Eigenschaften des Filters aktivieren bzw deaktivieren Die Seite ist in eine Reihe von Registerkarten unterteilt die sich auf die 37 Konfiguration und berwachung des Servers jeweiligen Eigenschaften beziehen Siehe hierzu Filter Setup Allgemein Netzwerk Setup MP3 Analysen Gro e Dateien Dateiname erweit und Protokoll Setup 3 3 7 1 Allgemein NetOp Netfilte konene AE Filtereinstellungen o In dieser Kategorie k nnen K zus tzliche Filtereinstellungen a angewendet werden E Filter Proxy Statistiken Erweitert C Filter ganz deaktivieren ber diese Setup Seite k nnen Sie den Aktivierungsstatus des NetOp Netfilter Servers einstellen Dar ber a 212 hinaus k nnen Sie eine Sicherungskopie 12m der Konfiguration des Filterservers a
99. ort angegeben werden muss Siehe hierzu auch die Beschreibung im Abschnitt Anmeldung Die nderungen an den Port Einstellungen werden erst nach Klicken auf die Schaltfl che BERNEHMEN wirksam Netfilter ist w hrend der bernahme der nderungen f r kurze Zeit inaktiv Hinweis Ist der Port 9600 auf dem Computer auf dem NetOp Netfilter ausgef hrt wird bereits in Verwendung k nnen Sie den Port f r NetOp Netfilter Admin ndern indem Sie die extdatei Data ProxyAdminPort cfg bearbeiten Diese Datei finden Sie im Ordner von NetOp Netfilter auf dem Filter Server Erst nach dieser Anderung k nnen Sie ber NetOp Netfilter Admin mit NetOp Netfilter kommunizieren Siehe hierzu Proxy Die Option Proxy Netfilter Proxy f r Internet Zugriff und Fehlerbehebung 55 Konfiguration und berwachung des Servers 3 6 2 Netfilter Proxy f r Internet Zugriff NetOp Netfilter kann mit einem externen Proxy Server verbunden werden siehe Funktionen Dies kann n tzlich sein wenn beispielsweise bereits ein Proxy Server im Netzwerk vorhanden ist Der Internet Zugriff erfolgt ber den externen Proxy Server und NetOp Netfilter filtert den Datenverkehr zwischen dem externen Proxy und den Clients Wenn Sie den Datenverkehr ber einen externen Proxy Server leiten m chten geben Sie dessen IP Adresse im Feld IP unter Netfilter Proxy f r Internetzugriff ein Ebenso wird der Port des externen Proxy Servers im Feld Port eingegeben Dar ber hinaus k
100. owie zur Besch digung des guten Rufs des Unternehmens f hren Schulen und Bibliotheken die Sch lern und anderen Benutzern Zugang zum Internet erm glichen haben die moralische Verpflichtung Minderj hrige vor unangemessenen Inhalten zu sch tzen Gleichzeitig sind diese Anbieter verpflichtet sicherzustellen dass der Internet Zugang nicht verwendet wird um beispielsweise das Urheberrrecht an Musik Filmen oder Software zu verletzen Durch Filterung des Internet Zugriffs mit Hilfe von NetOp Netfilter kann die unzweckm ige und illegale Internet Nutzung deutlich reduziert werden NetOp Netfilter kann unangemessene Internet Inhalte aus folgenden Kategorien sperren Pornografie Gl cksspiel Dating Hass Rassismus und Diskriminierung Gewalt und vulg rer Humor Illegale oder gef hrliche Aktivit ten Urheberrechtsverletzungen Piraterie Einf hrung NetOp Netfilter basiert auf einem innovativen Filteralgorithmus mit dem Bilder und Text der besuchten Seiten analysiert werden Wird eine Webseite als unangemessen eingestuft erscheint anstelle dieser Seite eine Warnmeldung dass es sich m glicherweise um unerw nschte Inhalte handelt Der Administrator kann angeben ob die Benutzer nach einer Warnung die betreffende Seite anzeigen oder lediglich zur vorherigen Seite zur ckkehren k nnen Entscheidet sich ein Benutzer eine Seite trotz vorheriger Warnung anzuzeigen wird diese in einer Protokolldatei registriert NetOp Netfilter kann au e
101. oxy f r Internet Zugriff ussressenannnnennnnnnnanennnn en namen nn en nun en nn en nn 56 322 FehlerbeheBungzs ur RENTE E A NE A AE A A A AE Eo 56 3 8 Schwarze It IE ARNO RARE E RR OE AREA EDITAR Ratas Ae 58 4 Ubersicht raid El AM e ado 60 A A E E AE een 60 4 2312 STAEUS A A A A A een 60 42 2 RS a 61 AS RC 61 A APAP Peer tO POEN ist ini 62 2 22 5SC Ha Se A A A A T A A A ae 63 4 2 6 Empfindlichkeit ierann aa EA nenn nennen an 63 SN o Re E EEN en ee E E E 64 4 2 8 Net Wwerk Set i a a a a nn Re en ERIA a 66 4 2 9 Segmente nn Dinner 66 4 2 10 Access Control List Zugriffskontrollliste u u422s4Bn nenn one nn nun nun nun nn nn nennen nennen 67 ASILO it a Rn ES Ra RR Br Re OAS A ee een 68 4 4 Stat SEK ee ee 69 4 5 Erweiterte Einstellungen u2uuss 0nnnonunnnnnnn nn nn nn un nn nun nn nn nr nn nun nn nun n nun nn nun nun nn anne 70 4 5 1 Interaktive Client Befehle susssssnnnnnonnnnnnnn nun nn nun nun anna narran anar narran nun nn nun nen 70 4 5 2 Netfilter Admin Einstellungen u4 r nHRnan en nen nn nn nn nn nn nn une nun en une nun een nen 70 4 5 3 Sperrseite aussen ee Dan ee en Ei 71 A ERDE ER Re REEL EN 72 425 57 ZEIE DAN ae ee ae nen ae rn nen Re De RT TER EIER 72 4 5 6 Konten und Berechtigungen uussransenannnnnnennan nenn nnnn nen nn nen SEVAN AAE EAE SAETTA EADAE 73 O O A o Einf hrung 1 Einf hrung NetOp Netfilter Admin ist ein Tool f r die Verwaltung un
102. perrt werden sollen Die Standardliste umfasst die g ngigsten Peer 2 Peer Programme Sie k nnen die Liste jedoch beliebig erweitern Wenn Sie mit der rechten Maustaste auf die Liste klicken wird ein Men mit den folgenden Funktionen angezeigt e Alle Standards sperren Mit dieser Funktion aktivieren Sie das Sperren aller Programme in der Standardliste Alle Standards zulassen Mit dieser Funktion deaktivieren Sie das Sperren aller Programme in der Standardliste e Alle sperren ber diese Funktion werden alle Programme in der Liste gesperrt auch diejenigen die der Benutzer hinzugef gt hat Alle zulassen ber diese Funktion wird die Sperre f r alle Programme in der Liste aufgehoben auch f r diejenigen die der Benutzer hinzugef gt hat Ein Programm hinzuf gen Wenn Sie ein Programm zur Liste hinzuf gen m chten geben Sie den Namen der EXE Datei oder den Fenstertitel des Programms ein Geben Sie im Feld Beschreibung den Namen ein unter dem das Programm in den Listen angezeigt werden soll F gen Sie das Programm hinzu indem Sie auf REGEL HINZUF GEN klicken Wenn Sie auf die Schaltfl che mit den drei Punkten rechts neben dem Textfeld des Dateinamens klicken wird ein Fenster ge ffnet in dem Sie die Datei ausw hlen k nnen Wenn Sie den Dateinamen und den Fenstertitel eingegeben haben werden alle Programme mit dem entsprechenden Dateinamen oder Fenstertitel gesperrt Dateiname und Fenstertitel k nnen auch durch Abg
103. r Ressourcen Das Erkennen und Sperren von MP3 Dateien basiert auf Inhaltsanalysen Das bedeutet dass der Filter auch MP3 Dateien entdeckt die sich als andere Formate tarnen Die Datei MichaelJackson gif beispielsweise wird erkannt und blockiert wenn es sich um eine umbenannte MP3 Datei handelt e Alle MP3 Daten sperren Der MP3 Verkehr wird gesperrt Die Funktion MP3 Erkennung erfordert mehr Ressourcen 39 Konfiguration und berwachung des Servers Siehe hierzu Filter 3 3 7 4 Gro e Dateien NetOp Netfilte kone oen 2 EB i Filtereinstellungen 19 In dieser Kategorie k nnen 7 zus tzliche Filtereinstellungen gt angewendet werden l j S Filter Proxy Statistiken Erweitert O Gro e Dateien erkennen wenn sich die Geb hren Ihres Internet Service Providers nach der O Sperren wenn gr er als Menge an Daten bertragungen richtet kann das Eingrenzen der 5242880 bytes bertragung von gro en Dateien sinnvoll sein Es ist m glich nur die bertragung gro er Dateien zu protokollieren Dabei werden v Allgemein A MP3 Analyse A Gro e Dateien Dateiname erweit Status URLs A Kategorien AP2P A Chat A Empfindlichkeit A Setup Abbildung 27 Erkennen und Sperren gro er Dateien e Erkennung gro er Dateien aktivieren Anhand dieser Funktion k nnen gro e Dateien beim Filtern erkannt werden So kann festgestellt werden ob solche Dateien bertragen werden Gleichzeitig wird ein entsprechend
104. rdem Chats Peer to Peer Programme und Streaming Medien Audio und Video sperren und das Herunterladen von MP3 Dateien oder gro en Dateien wie Filmen oder Software protokollieren Zus tzlich kann das Herunterladen von Dateien mit bestimmten Namen Erweiterungen gesperrt werden NetOp Netfilter agiert als Proxy Server f r den HTTP Datenverkehr Auf diese Weise ist die Kompatibilit t mit nahezu allen Web Browsern und Betriebssystemen gew hrleistet NetOp Netfilter kann eigenst ndig verwendet werden siehe Abbildung 1 und l sst sich auch gemeinsam mit einem externen Proxy Server einsetzen siehe Abbildung 2 Durch die M glichkeit NetOp Netfilter mit dem Proxy Server eines anderen Anbieters zu kombinieren wird sichergestellt dass sich NetOp Netfilter problemlos in ein vorhandenes Netzwerk integrieren l sst NNF Client i NetOp Netfilter NNF Administrator Abbildung 1 Nutzung von NetOp Netfilter ohne Proxy Server eines anderen Anbieters NetOp N tfilter Proxy Server Einf hrung Abbildung 2 Nutzung von NetOp Netfilter mit einem externen Proxy Server 1 2 Kontaktinformationen Kundenservice Auf unserer Website finden Sie Angaben zum technischen Support sowie Antworten auf h ufig gestellte Fragen http www netop com support Kontaktinformationen Adresse Danware Data A S Bregnerodvej 127 3460 Birkerod D nemark E Mail Adresse _info netop com Website http www netop com
105. rserver E Filter Proxy Statistiken Erweitert ein Netfilter Server Netfilter Proxy f r Internetzugriff Adresse des Servers IP Port ADAPT63 Admin Port Filter Port Beschreibung 9600 3128 Y OK tein aus Y OK Hinweis Der Filter Proxy ist vor bergehend nicht verf gbar wenn die nderungen angewendet werden Sie m ssen bernehmen w hlen damit die nderungen bernommen werden Abbildung 33 Konfigurieren der NetOp Netfilter Port Nummern und des externen Proxys Siehe hierzu Proxy Netfilter Proxy und Netfilter Proxy f r Internet Zugriff 3 6 1 Netfilter Proxy Hier k nnen Sie festlegen welcher Port von Browsern f r den Internet Zugriff durch NetOp Netfilter verwendet wird Standardm ig ist Port 3128 eingestellt Dieser Port wird in der Regel f r Proxy Server verwendet Wenn Sie einen anderen Port verwenden m chten geben Sie diesen im Feld Filter Port ein Wird NetOp Netfilter ohne externen Proxy Server verwendet m ssen Sie diesen Port nicht ndern Weitere Informationen zur Nutzung eines externen Proxy Servers finden Sie weiter unten Sie k nnen in NetOp Netfilter auch den Port ndern der f r die Kommunikation mit NetOp Netfilter Admin verwendet wird Dieser Port ist standardm ig auf 9600 eingestellt Wenn Sie einen anderen Port verwenden m chten geben Sie diesen im Feld Admin Port ein Beachten Sie dass bei nachfolgenden Anmeldungen von NetOp Netfilter Admin aus der neue P
106. rver den Clients einen ungefilterten Internet Zugang Hier k nnen Sie eine Konfigurationskopie lokal abspeichern mit der Sie bei Bedarf die Konfiguration wiederherstellen k nnen Hiermit versenden Sie das aktuelle Setup an andere Server im Netzwerk Wenn diese Funktion aktiviert ist wird der gesamte MP3 Verkehr in einer Protokolldatei festgehalten Aktiviert ben tigt die MP3 Erkennung mehr Ressourcen Das Erkennen und Sperren von MP3 Dateien basiert auf Inhaltsanalysen Das bedeutet dass der Filter auch MP3 Dateien entdeckt die sich als andere Formate tarnen Die Datei MichaelJackson gif beispielsweise wird erkannt und blockiert wenn es sich um eine umbenannte MP3 Datei handelt Der MP3 Verkehr wird gesperrt Die Funktion MP3 Erkennung erfordert mehr Ressourcen Anhand dieser Funktion k nnen gro e Dateien die den Filter passieren erkannt werden So kann festgestellt werden ob solche Dateien bertragen werden Gleichzeitig wird ein entsprechender Eintrag in der Protokolldatei erstellt Abh ngig von den Gegebenheiten k nnen Unterschiede darin bestehen wann eine Datei als gro einzustufen ist Es sollte daher festgelegt werden ab wann eine Datei als gro betrachtet wird Die Standardeinstellungen sehen eine solche Einstufung vor wenn eine Datei mindestens 5 000 000 Byte ca 5 MB gro ist 64 bersicht Dateien sperren die Mit dieser Funktion wird die bertragung von Dateien gesperrt die die gr er sind a
107. s Proxy Server f r den HTTP Datenverkehr verwendet wird Ist auf den Client Computern Microsoft Windows 98 ME NT 4 2000 XP oder Vista installiert k nnen Sie hierzu die Anwendung ECLIENT oder das Konfigurations Tool verwenden Mit diesen Programmen k nnen Sie au erdem Einschr nkungen der Benutzerschnittstelle festlegen die Benutzer daran hindern Ihre Einstellungen zu ndern Wenn Sie in Ihrem Netzwerk die automatische Proxy Konfiguration verwenden k nnen Sie zur Aktivierung des Filters im Konfigurationsskript ganz einfach die Proxy Adresse und den Port ndern Wenn Ihnen Tools zur Remote Verwaltung der Browser Einstellungen zur Verf gung stehen beispielsweise Richtlinien oder Netscape Mission Control Desktop k nnen Sie auch diese verwenden Wenn Sie in Ihrem Netzwerk bereits einen Proxy konfiguriert haben und keine automatische Proxy Konfiguration verwenden und dies auch nicht beabsichtigen k nnen Sie den Filter auch aktivieren indem Sie NetOp Netfilter so konfigurieren dass die Anwendung die gleiche Adresse und den gleichen Port wie der bisher verwendete Proxy nutzt Verlagern Sie den vorhandenen Proxy in diesem Fall auf einen anderen Port eine andere Adresse sofern dieser weiterhin verwendet werden soll Auf diese Weise m ssen Sie die Einstellungen der Client Computer nicht ndern Siehe hierzu Client Voraussetzungen ECLIENT EXE Konfigurations Tool Minimalinstallation Vollinstallation Clients ber Active Directory
108. s und Diskriminie Illegale oder gef hrliche Aktivit t Urheberrechtsverletzungen Gl cksspiel Dating Kategorien A P2P A Chat A Empfindlichkeit Abbildung 20 Kategorien Der Filter sperrt die in der Liste ausgew hlten Kategorien Siehe hierzu Kategorien einrichten und Fehlerbehebung 3 3 4 P2P Peer 2 Peer Auf der Registerkarte P2P k nnen Sie Peer 2 Peer Programme sperren mit denen Software Musik Filme usw im Internet ausgetauscht werden Die beiden wichtigsten Gr nde f r das Sperren solcher Anwendungen sind zum Einen die Gr e der ausgetauschten Dateien deren bertragung aufw ndig ist sowie die Tatsache dass diese Programm h ufig zur unerlaubten Verbreitung von Dateien genutzt werden Hinweis Die Peer 2 Peer Sperre kann nur dann verwendet werden wenn ECLIENT EXE auf den Clients ausgef hrt wird In der Liste links im Fenster in Abbildung 21 k nnen die Peer 2 Peer Programme ausgew hlt werden die gesperrt werden sollen Die Standardliste umfasst die g ngigsten Peer 2 Peer Programme Sie k nnen die Liste jedoch beliebig erweitern Wenn Sie mit der rechten Maustaste auf die Liste klicken wird ein Men mit den folgenden Funktionen angezeigt e Alle Standards sperren Mit dieser Funktion aktivieren Sie das Sperren aller Programme in der Standardliste Alle Standards zulassen Mit dieser Funktion deaktivieren Sie das Sperren aller Programme in der Standardliste e Alle sperren ber diese Funkt
109. schten Dom nen zwei Benutzergruppen GefilterteBenutzer und UngefilterteBenutzer 4 Sie k nnen eine Gruppe erstellen indem Sie mit der rechten Maustaste auf das Element klicken und dann im Kontextmen Neu gt Gruppe ausw hlen Der Gruppentyp sollte Sicherheit lauten und der Bereich Lokale Dom ne 2 3 5 2 Benutzer einer Gruppe hinzuf gen 1 F gen Sie alle Benutzer die den Netfilter Proxy verwenden sollen der Gruppe GefilterteBenutzer und alle anderen Benutzer der Gruppe UngefilterteBenutzer hinzu Sie k nnen Benutzer zu einer Gruppe hinzuf gen indem Sie e auf die Gruppe doppelklicken und dann auf der Registerkarte Mitglieder im Fenster der Gruppeneigenschaften die gew nschten Benutzer ausw hlen e auf die hinzuzuf gende Person doppelklicken und dann auf der Registerkarte Mitglied im Fenster der Benutzereigenschaften die Gruppe ausw hlen oder e die gew nschten Benutzer ausw hlen mit der rechten Maustaste auf einen Benutzer klicken und dann die Option Mitglieder zu einer Gruppe hinzuf gen ausw hlen Gruppenrichtlinie Netfilter Ein erstellen 2 ffnen Sie das Fenster mit den Eigenschaften f r die Dom ne indem Sie mit der rechten Maustaste auf die Dom ne klicken und Eigenschaften ausw hlen Gehen Sie zur Registerkarte Gruppenrichtlinie 3 Eine Gruppenrichtlinie hinzuf gen und benennen e Klicken Sie auf Neu um eine neue Gruppenrichtlinie hinzuzuf gen und nennen Sie diese Netfilter Ein e ffnen Sie d
110. sk as Administrator on each computer to enable filtering Setup files Location JA Browse windows NT 2000 P y Create lt lt Back Exit Abbildung 13 Erstellen der Setup Diskette 20 Installation und Deinstallation 2 3 5 Clients ber Active Directory verteilen In diesem Abschnitt wird erl utert wie NetOp Netfilter mit Hilfe von Gruppenrichtlinien f r bestimmte Benutzer aktiviert wird w hrend gleichzeitig mit Hilfe von Active Directory f r die Benutzerverwaltung anderen Benutzern ungefilterter Internet Zugang in einer Windows Umgebung gew hrt wird NetOp Netfilter wird als Proxy Server verwendet Zur Aktivierung von Netfilter m ssen die Browser eines Benutzers f r die Verwendung von Netfilter als Proxy Server beim Zugriff auf das Internet konfiguriert sein Die folgenden Schritte beschreiben diesen Vorgang f r Microsoft Internet Explorer Siehe hierzu Installation auf Client Computern Gruppen erstellen Benutzer einer Gruppe hinzuf gen Gruppenrichtlinie Netfilter Aus konfigurieren und Fertig stellen 2 3 5 1 Gruppen erstellen 1 ffnen Sie das Programm Active Directory Benutzer und Computer ber das Startmen 2 Ermitteln Sie die Dom ne mit den Benutzern deren Internet Verkehr gefiltert werden muss Muss der Internet Verkehr von Benutzern aus verschiedenen Dom nen gefiltert werden k nnen Sie die im Folgenden beschriebenen Schritte f r jede Dom ne wiederholen 3 Erstellen Sie in den gew n
111. sperrten Datenverkehr entf llt e Liste der gesperrten Seiten die der betreffende Benutzer trotz Warnung besucht hat 29 Konfiguration und berwachung des Servers 3 NetOp Log Viewer Dax 2 330 Laden Speichern Drucken zZurick weiter Werlauf Dateiprotokolle durchsuchen DB Protokolle durchsuchen al Berichtsfunktionen Pornografie Suche Berichte Zu durchsuche Gewalt Vulgarit t Durchsuchte B Startdatum Enddatum Hass Rassismus Diskr 17 03 2008 y 17 03 2008 y Zu durchsuche FIKSE si 7 Nur Verkehr zwischen Po EN Durchsuchte P Urheberrecht MP3 Dateien 00 00 00 Vergangene Zg Anzeige nach Kategorie O Minute n Verbleibende 2 Alle Kategorien Anzeige nach Filtereinstufung O Durchsuchte E Gesamter verkehr O bereinstimmdOnline cht 7 URL enth lt Gro e Dateien Dateiname erweiterung Benutzerdefinierte URLs I Bericht anzeigen gt gt H H TF URL aus Protokoll a A A a Durchsuchen Suche anhalten 8 17 03 2008 17 37 07 Z Abbildung 16 Suchen in Protokolldateien x NetOp Log Viewer 2 0 Laden Speichen Drucken Zur ck ere Verlauf Dateiprotokolle durchsuchen DB Protokolle durchsuchen NetOp Netfilter I Datenbank Server ES al Berichtsfunktionen Suche Liste der h ufigsten URLs Setup Berichte STATISTICS IV Suchergebnisse einschr nken auf fioo Ergebnisse Seite Beschreibung Startda
112. sse oder ein Benutzername protokolliert wird Geben Sie dazu die Adresse bzw den Namen ein w hlen Sie den Datentyp und klicken Sie auf TEST Die Segmente in denen die Adresse oder der Name protokolliert werden sind nun in der Segmentliste markiert 3 3 8 ACL ber die Registerkarte ACL k nnen Sie festlegen welche Computer in welchem Umfang auf das Internet zugreifen k nnen Dies wird mit Hilfe einer Access Control List Zugangskontrollliste definiert siehe Abbildung 32 Sie k nnen die IP Adresse eines 44 Konfiguration und berwachung des Servers Computers oder einen Bereich von IP Adressen f r mehrere Computer angeben und ausw hlen welche Art der Filterung Sie f r diese n Computer w nschen Sie k nnen zwischen drei Arten der Filterung w hlen Immer filtern Der Datenverkehr der angegebenen IP Adressen wird stets gefiltert Ungefiltert Der Datenverkehr der angegebenen IP Adressen wird nie gefiltert Zugriff Den angegebenen IP Adressen wird der Zugriff auf das Internet verweigert verweigert Mit diesen drei Filterarten k nnen Sie das Netzwerk sehr genau kontrollieren In einem Unternehmen kann beispielsweise die Buchhaltung einen IP Adressbereich belegen und die Entwicklungsabteilung einen anderen Mit der Option ACL und nur zwei Regeln kann der gesamte Datenverkehr der Computer in der Buchhaltung gefiltert werden w hrend alle Computer in der Entwicklungsabteilung ungehindert auf das Internet zugreifen k nnen Sollen
113. ste ESC dr cken Dies ist bei aktivierter Protokollierung der Benutzernamen nicht w nschenswert Wenn Sie sicherstellen 18 Installation und Deinstallation m chten dass sich die Benutzer mit einem g ltigen Benutzernamen anmelden m ssen Sie die Option Benutzer m ssen sich mit g ltigem Benutzernamen anmelden aktivieren Ta Configuration tool io Netfilter Netfilter Configuration Tool Benutzerschnittstelle fur Internet Explorer und Windows konfigurieren Um zu verhindern dass der Benutzer die Filterfunktion f r Internet Explorer ber die Benutzerschnittstelle deaktiviert k nnen den Proxy Server betreffende Komponenten der Benutzerschnittstelle in den Internet Einstellungen in der Systemsteuerung deaktiviert werden Die Einstellungen f r den Internet Explorer k nnen auch ber den im Betriebssystem enthaltenen Registrierungseditor ge ndert werden solange sie nicht deaktiviert sind HINWEIS Unter Windows NT 2000 und XP k nnen die Richtlinieneinstellungen nur von Benutzern mit 4dministratorrechten ge ndert werden Einstellungen von Internet Explorer IE Windows V Einstellungen ndern Registrierungseditor deaktivieren Benutzer m ssen sich mit gultigem Benutzernamen anmelden windows 9x ME lt lt Zur ck weiter gt gt Abbildung 11 Konfigurieren der Einschr nkungen f r die Benutzerschnittstelle von Internet Explorer und Windows Ta Configuration tool Dunn Netfilter Netfilter Configuration Too
114. t 38 Konfiguration und berwachung des Servers NetOp Netfilte kone oen ZJE JES Filtereinstellungen La 7 VIT In dieser Kategorie k nnen x zus tzliche Filtereinstellungen gt angewendet werden Filter Proxy Statistiken Erweitert Konfiguration auf Servern speichern ES Server Host oder IP 10 0 0 2 x SERYER 10 0 0 3 10 0 0 2 O Auch Prosy Einstellungen kopiere l i Abbildung 25 Netzwerk Setup Siehe hierzu Netzwerk Setup 3 3 7 3 MP3 Analyse Net0p Netfilte n 3 Filtereinstellungen y j f In dieser Kategorie k nnen x zus tzliche Filtereinstellungen gt angewendet werden Proxy Statistiken Erweitert C MP3 Erkennung aktivieren NetOp Netfilter kann so konfiguriert werden dass MP3 bertragungen C Alle MP3 Daten sperren durch Bin ranalyse erkannt werden Ist die Sperre aufgehoben werden Der Filter kann daher MP3 Dateien MP3 Daten lediglich protokolliert problemlos erkennen selbst wenn die rg die MP3 Erkennung ist Datei nicht die Erweiterung MP3 hat aktiviert Allgemein A MP3 Analyse Gro e Dateien A Dateiname erweit 9 Status URLs A Kategorien AP2P A Chat Empfindlichkeit Setup Abbildung 26 Erkennen und Sperren von MP3 Dateien e MP3 Erkennung aktivieren Wenn diese Funktion aktiviert ist wird der gesamte MP3 Verkehr in einer Protokolldatei festgehalten Aktiviert ben tigt die MP3 Erkennung meh
115. tOp Netfilter BO Filtereinstellungen In dieser Kategorie k nnen zus tzliche Filtereinstellungen angewendet werden Proxy Statistiken Erweitert Chat Anwendungen sperren zulassen EXE Anwendungen Teilzeichenfolge a Fenstertitel Teilzeichenfolge mIRC32 MSN Messenger 4 J MSN Messenger 5 Beschreibung MSN Messenger 6 MEM Mescenner 7 Sperren O von 12 x Regel Regel Status A URLs A Kategorien A P2P_ _ Chat A Empfindlichkeit v Abbildung 22 Chat Sperre Hinweis Die Chat Sperre kann nur dann verwendet werden wenn ECLIENT EXE auf den lients ausgef hrt wird Die Sperre f r Browser Online Chat kann jedoch immer verwendet erden Wenn Sie mit der rechten Maustaste auf die Liste klicken wird ein Men mit den folgenden Funktionen angezeigt e Alle Standards sperren Mit dieser Funktion aktivieren Sie das Sperren aller Programme in der Standardliste Alle Standards zulassen Mit dieser Funktion deaktivieren Sie das Sperren aller Programme in der Standardliste e Alle sperren ber diese Funktion werden alle Programme in der Liste gesperrt auch diejenigen die der Benutzer hinzugef gt hat Alle zulassen ber diese Funktion wird die Sperre f r alle Programme in der Liste aufgehoben auch f r diejenigen die der Benutzer hinzugef gt hat Wenn Sie ein Programm zur Liste hinzuf gen m chten geben Sie den Namen der EXE Datei oder den Fenstertitel des Programms ein Geben Sie im
116. ten die Seite zu pr fen sondern kann einfach mit seiner Arbeit fortfahren Wenn der Befehl Sperr Seite deaktiviert ausgew hlt wird erfolgt keine Sperrung der besuchten Seiten Allerdings wird der Zugriff im Protokoll festgehalten Siehe hierzu Fehlerbehebung 3 4 3 Sperrseite Wie in Abbildung 37 gezeigt k nnen Sie die Sprache der Sperrseite ndern Sie haben die Wahl zwischen den aufgef hrten Sprachen Die Sperrseite wird anstelle der angeforderten Seite angezeigt wenn NetOp Netfilter diese als unangemessen einstuft Au erdem k nnen Sie die Standard Sperrseite durch eine Seite ersetzen die auf einer HTML Vorlage basiert Wenn Sie eine Vorlage verwenden m chten m ssen Sie die Optionen Vorlage importieren und HTML Vorlage verwenden ausw hlen Befehle ersetzen die gesamte Zeile 1 Befehle ersetzen nur das Tag 48 Konfiguration und berwachung des Servers NetOp Netfilte kone oen ZJE JES Erweiterte Einstellungen Bestimmen Sie in welcher Sprache die Informationen auf der Sperr Seite angezeigt werden sollen Filter Proxy Statistiken Erweitert Sprache der Sperr Seite HTML Sperrseite anpassen O Dansk Espa ol Deutsch O Fran ais C HTML Vorlage verwenden O English O Pycckn zz Client Befehle 4 Netfilter Admin Setup Seite sperren Abbildung 37 Konfigurieren der Sperrseite Siehe hierzu Fehlerbehebung 3 4 4 Cache NetOp Netfilter speichert die besuchten Websites
117. ternetzugang 1 Gesamttreffer Ey deaktiviert O gesperrt Lg Zeitplan Status URLs A Kategorien P2P_k Chat A Empfindlichkeit Abbildung 15 Statusseite nach dem Anmelden Siehe hierzu Fehlerbehebung 3 3 1 Status ber die Registerkarte Status k nnen Sie Informationen zu NetOp Netfilter anzeigen Wie Abbildung 15 zeigt k nnen folgende Informationen angezeigt werden e Die Versionsnummer von NetOp Netfilter e auf welchen Computern und Ports der Filter ausgef hrt wird e ob der Filter aktiviert ist und e ob der Filter einen Internet Proxy verwendet Au erdem erhalten Sie Einblick in die Filterstatistik Hierzu z hlen Informationen zum Startzeitpunkt des Filters zur gefilterten Datenmenge in Byte zur Anzahl der gefilterten Seiten sowie zur der Anzahl gesperrten Seiten ber die Schaltfl che Protokoll durchsuchen k nnen Sie s mtliche Statistiken im Detail anschauen Ein Browser mit einer Statistikseite wird ge ffnet die Informationen zum freigegebenen und gesperrten Datenverkehr enth lt Die Statistik umfasst Folgendes e Verteilung des gesperrten Datenverkehrs auf die Kategorien e Verteilung von zugelassenem gesperrtem Datenverkehr im zeitlichen Verlauf e Verteilung von MP3 und gro en Datei bertragungen im zeitlichen Verlauf e Verteilung der Bandbreitennutzung im zeitlichen Verlauf e Aktivit tsanalyse die f r jeden Computer zeigt wie viel Datenverkehr und gesch tzte Zeit auf freigegebenen und ge
118. tokolldateien kann zeitaufw ndig sein Grenzen Sie daher die Suche mit Hilfe der Suchkriterien ein W hrend der Suche werden Verlaufsinformationen angezeigt Nach Abschluss der Suche k nnen Sie auf die Schaltfl che Protokollbericht anzeigen klicken um den Bericht anzuzeigen Wenn Sie eine Datenbank durchsuchen stehen hnliche Suchkriterien zur Verf gung und die Ergebnisse k nnen auf Seiten mit beispielsweise je 100 Eintr gen angezeigt werden Auf diese Weise k nnen Sie die Ergebnisse einsehen bevor alle Eintr ge durchsucht worden sind Erfahrene Benutzer k nnen unter Exportmodus Optionen einen SQL Editor starten ber den die Suche angepasst werden kann Der SQL Code wird bei einer nderung der Suchkriterien automatisch angepasst Starten Sie die Suche mit Hilfe der Schaltfl che Protokoll durchsuchen IP Adressen werden in einem speziellen Format in der Datenbank gespeichert Zum bersetzen einer Adresse von der blichen Schreibweise f r IP Adressen in dieses Format kann der IP Rechner des SQL Editors verwendet werden Der Rechner wird ber das Symbol IPCALC gestartet Mit Hilfe der beiden kleinen Datentr gersymbole kann SQL Code gespeichert und geladen werden Sie k nnen die Adresse den Namen etc der Datenbank mit Hilfe des Felds Datenbank Server ndern ber die Schaltfl chen am oberen Fensterrand k nnen Sie den aktuellen Bericht speichern bzw ausdrucken oder einen zuvor gespeicherten Bericht laden Mit den Schaltf
119. tum Enddatum Protokollzeitraum 24 02 2008 26 03 2008 24 02 2008 25 03 2008 El Anzahl der analysierten HTML Seiten 7 Nur Verkehr zwischen Zugelassene Seiten 00 00 00 lt 2359 59 Gesperrte Seiten Wahl des Benutzers nicht gesperrte i anzeigen Anzeige nach Kategorie z Anzahl an verarbeiteten Byte Anzeige nach Filtereinstufung y NETOP NETFILTER LOG T URL enth lt Type Date URL TF URL aus Protokoll Wenn Benutzername gleich Sortieren nach z 7 Nur Text HTML anzeigen E 26 03 2008 18 25 28 Abbildung 17 Suchen in der Datenbank 30 Konfiguration und berwachung des Servers Durch Klicken auf die Schaltfl che Durchsuchen wird ein Fenster ge ffnet in dem Sie nach Protokolleintr gen suchen k nnen die bestimmten Kriterien entsprechen beispielsweise Datum Uhrzeit Kategorie und URL NetOp Netfilter kann den Datenverkehr entweder in den lokalen Protokolldateien auf dem Server oder in einer Datenbank protokollieren Wie in Abbildung 16 und Abbildung 17 ersichtlich k nnen Sie zwischen der Suche in den lokalen Protokolldateien und der Suche in der Datenbank w hlen Wenn Sie die Protokolldateien durchsuchen k nnen Sie die in Abbildung 16 gezeigten Kriterien verwenden Beachten Sie dass Sie das Feld mit den Suchkriterien mit Hilfe des Symbols in der rechten oberen Ecke aufklappen k nnen Die Suche beginnt mit der Schaltfl che Protokoll durchsuchen Die Suche in Pro
120. tzt f r den Zugriff auf das Internet den Netfilter Proxy M glicherweise m ssen sie sich zuerst neu anmelden damit die neue Richtlinie wirksam wird Benutzer der Gruppe GefilterteBenutzer die ungefilterten Zugriff auf das Internet ben tigen k nnen einfach aus der Gruppe GefilterteBenutzer in die Gruppe UngefilterteBenutzer verschoben werden Hinweis Das Entfernen eines Benutzers aus der Gruppe GefilterteBenutzer reicht m glicherweise nicht aus um den Netfilter Proxy f r den 23 Installation und Deinstallation betreffenden Benutzer zu deaktivieren Der Benutzer sollte au erdem zur Gruppe UngefilterteBenutzer hinzugef gt werden damit die Proxy Einstellungen ge ndert werden Entsprechend k nnen Benutzer auch aus der Gruppe UngefilterteBenutzer in die Gruppe GefilterteBenutzer verschoben werden damit die Filterfunktion f r diese Benutzer aktiviert wird 2 3 6 Business Desktop Installation Installieren Sie NetOp Netfilter Business Desktop auf mobilen PCs die Sie mit NetOp Netfilter sch tzen m chten auch wenn sie nicht mit dem durch NetOp Netfilter gesch tzten Netzwerk verbunden sind Automatische Installation 1 Erstellen Sie eine Gruppe mit dem Namen Business Desktop Eine Erl uterung hierzu finden Sie unter Gruppen erstellen 2 bernehmen Sie die Gruppenrichtlinie Netfilter Ein f r die Gruppe Business Desktop Eine Beschreibung dazu finden Sie unter Benutzer einer Gruppe hinzuf gen 3 Aktivieren Sie die
121. uf BEST Ihrem Computer anlegen Es ist ebenfalls m glich gespeicherte Laden Setup Sicherungsdateien auf den Filterserver zu importieren Konfig Sicherung Konfiguration f r m Allgemein A MP3 Analyse A Gro e Dateien A Dateiname erweit E Status URLs A Kategorien AP2P A Chat A Empfindlichkeit A Setup Abbildung 24 Allgemeine Filtereinstellungen e Filter ganz deaktivieren Erm glicht das Ein und Ausschalten des Filters Diese Option kann n tzlich sein wenn Sie vor bergehend jede Art von Datenverkehr im Netzwerk zulassen m chten e Konfigurations Sicherung Hiermit k nnen Sie eine Konfigurationskopie lokal abspeichern mit der Sie bei Bedarf die Konfiguration wiederherstellen k nnen e Netzwerk Setup Hiermit versenden Sie das aktuelle Setup an andere Server im Netzwerk Siehe hierzu Setup 3 3 7 2 Netzwerk Setup ber die Option Netzwerk Setup k nnen mehrere Netfilter Server gleichzeitig verwaltet werden Dazu m ssen Sie die Einstellungen auf einem Server anpassen und diese dann auf die brigen Server bertragen Die Server an die die Einstellungen gesendet werden sollen m ssen in die in Abbildung 25 gezeigte Liste aufgenommen werden Klicken Sie anschlie end auf die Schaltfl che bernehmen um die Einstellungen auf die angegebenen Server zu bertragen Proxy Einstellungen werden nur dann auf andere Server bertragen wenn die Option Auch Proxy Einstellungen kopieren ausgew hlt is
122. unterschiedliche Rechte zuweisen Im oberen Fensterbereich wird eine Liste der Benutzergruppen angezeigt Im unteren Bereich wird angezeigt zu welcher Gruppe welcher Benutzer geh rt Gruppen Benutzer Klicken Sie auf Hinzuf gen um eine neue Gruppe zu erstellen In dem nun angezeigten Fenster k nnen Sie den Namen eine Beschreibung und die Berechtigungen f r die Gruppe eingeben Dieses Fenster k nnen Sie zu einem sp teren Zeitpunkt ffnen indem Sie die Gruppe ausw hlen und auf Eigenschaften klicken Gruppen denen keine Benutzer zugewiesen wurden k nnen ber Entfernen gel scht werden Sie k nnen einer Gruppe die Berechtigung zur nderung der Listen Immer sperren und Immer zulassen oder einen uneingeschr nkten Zugriff auf alle Einstellungen zuweisen Neue Benutzer k nnen Sie ber die Schaltfl che Hinzuf gen unterhalb der Liste der Benutzerkonten hinzuf gen In dem angezeigten Fenster k nnen Sie Name Kennwort Gruppenzugeh rigkeit usw ausw hlen Soll das Konto automatisch nach einem festgelegten Zeitraum ablaufen aktivieren Sie Das Konto ist g ltig bis und geben Sie ein Datum und einen Zeitpunkt ein Analog zu den Gruppeneinstellungen k nnen ber Eigenschaften die Benutzereigenschaften angezeigt und ber Entfernen einzelne Benutzer gel scht werden Siehe hierzu Konten amp Berechtigungen 73 bersicht 74 Index o block category 71 blocked url 71 filter message 71 filter report 71
123. urchschnittlicher Benutzer beim Zugriff auf das Internet einen Treffer pro Sekunde erzeugt Wird zu Spitzenzeiten beispielsweise von 100 Computern gleichzeitig auf das Internet zugegriffen werden 100 Treffer pro Sekunde erzeugt Ein Treffer pro Sekunde gilt als Durchschnittswert f r eine ganze Sitzung In sog Burst Phasen k nnen f r ein bis zwei Sekunden auch mehr als 50 Treffer pro Benutzer auftreten Der Server muss diese Auslastung unterst tzen damit f r die einzelnen Benutzer keine allzu gro e Verz gerung entsteht Prozessor MHz Treffer s Durchsatz Mbit s 700 80 4 1333 120 6 2200 160 8 Abbildung 3 Leistung bei verschiedenen Prozessorgeschwindigkeiten Da die Hardwareanforderungen vom Benutzerverhalten abh ngen sollten diese Werte nur als Richtlinie angesehen werden Installation und Deinstallation Hinweis Abbildung 3 basiert auf der Annahme von 0 Cache Treffern Tats chlich bewegt sich die Anzahl der Cache Treffer typischerweise im Bereich von 10 50 Aus diesem Grund kann ein Server mit einem bestimmten Prozessor eine h here Auslastung unterst tzen als in der Tabelle angeg bersteigt die Netzwerkauslastung den Grenzwert eines einzelnen Servers m ssen mehrere Server bereitgestellt werden Die Clients im Netzwerk m ssen in diesem Fall f r verschiedene Proxy Server konfiguriert werden so dass der Datenverkehr auf mehrere Server verteilt werden kann Da die Internet Verbindung die f r die Benutzer
124. verf gbare Bandbreite begrenzt k nnen die Anforderungen an den Server auch anhand der Geschwindigkeit der Internet Verbindung ermittelt werden Vergleichen Sie dazu diesen Wert mit der Spalte Durchsatz in Abbildung 3 Beachten Sie dass der Filter zu einer Verz gerung f hrt Um diese Verz gerung f r die einzelnen Benutzer in angemessenen Grenzen zu halten wird ein Server mit mindestens 700 MHz empfohlen Clients Prinzipiell werden alle Browser unterst tzt die einen HTTP Proxy verwenden k nnen Die im Lieferumfang enthaltene Client Konfigurationssoftware kann die folgenden Browser automatisch konfigurieren Microsoft Internet Explorer 4 und h her Netscape Navigator und Communicator 4 Netscape 6 und h her sowie Mozilla Opera 5 und h her Die Client Konfigurationssoftware unterst tzt Microsoft Windows 98 ME NT 4 2000 XP und Vista Linux Mac OS 2 2 Installation auf Server Installation Klicken Sie zum Installieren des Programms auf den von Danware bereitgestellten Link W hlen Sie entweder Ausf hren oder Speichern Bei Auswahl von Ausf hren wird die Installation umgehend gestartet Bei Auswahl von Speichern m ssen Sie die Installationsdatei manuell aktivieren um die Installation zu starten Das Installationsprogramm leitet Sie durch die zur Installation von NetOp Netfilter erforderlichen Schritte Nach Abschluss der Installation ist NetOp Netfilter als Dienst installiert und wird automatisch gestartet
125. you alive Antwortet der Server nicht erhalten Sie eine Nachricht dass die Verbindung unterbrochen ist Alle bis dahin ge nderten Einstellungen sind m glicherweise nicht gespeichert da keine Verbindung mehr zum Server besteht F r die Durchf hrung dieser Tests k nnen Zeitintervalle festgelegt werden Wenn Sie sich ber ein Modem einw hlen ist ein kurzes Intervall sinnvoll Verwenden Sie hingegen eine schnelle und zuverl ssige Verbindung kann eine berpr fung in gr eren Abst nden geeigneter sein Sie k nnen die automatische Abmeldung des Programms beim Minimieren des Programmfensters einstellen Aktivieren Sie dazu diese Funktion Wenn Sie Ihren Benutzernamen und oder Ihr Kennwort ndern m chten geben Sie die neuen Daten in die entsprechenden Textfelder ein Durch Klicken auf OK erfahren Sie ob der Vorgang erfolgreich war Wenn Sie die Daten ndern ndert sich automatisch auch die Verschl sselung zwischen dem Verwaltungsprogramm und dem Server arnung Bei Verlust der Anmeldedaten k nnen Sie keine Verbindung zum Server zu erwaltungszwecken mehr herstellen Siehe hierzu Netfilter Admin Einstellungen 4 5 3 Sperrseite Sprache der Sperrseite Die Funktion Sperrseite ist in diversen Sprachen verf gbar W hlen Sie die gew nschte Sprache f r Ihre Benutzer aus der Liste aus HTML Sperrseite anpassen Sie k nnen die Standard Sperrseite durch eine benutzerdefinierte Seite ersetzen die auf einer HTML Vor
126. zu pr fen ob NetOp Netfilter korrekt installiert und konfiguriert ist http are you alive Wenn das Programm korrekt konfiguriert wurde wird die Meldung angezeigt dass NetOp Netfilter ordnungsgem installiert ist Sie k nnen auch eine Internet Seite aufrufen um sicherzustellen dass der Server korrekt mit dem Internet verbunden ist Wird eine Seite nicht korrekt angezeigt muss berpr ft werden ob diese Seite ohne NetOp Netfilter und in einem Browser der f r die Verwendung von NetOp Netfilter nicht konfiguriert ist angezeigt werden kann Diese Ma nahme sollte ergriffen werden um sicherzustellen dass 11 Installation und Deinstallation die Internet Seite nicht vor bergehend offline ist LAN Einstellungen Automatische Konfiguration Die automatische Konfiguration kann die manuellen Einstellungen berlagern Deaktivieren Sie sie um die Verwendung der manuellen Einstellungen zu garantieren C Automatische Suche der Einstellungen C Automatisches Konfigurationsskript verwenden Proxyserver Proxyserver f r LAN verwenden diese Einstellungen gelten nicht f r YPN oder W hlverbindungen Adresse localhost Port 3128 _ Proxyserver f r lokale Adressen umgehen Abbildung 5 Proxy Konfiguration Siehe hierzu Server Voraussetzungen 2 3 Installation auf Client Computern Die Filterfunktion wird aktiviert indem Sie die Web Browser so konfigurieren dass der Server mit NetOp Netfilter al
Download Pdf Manuals
Related Search