Mit WebProtection kannst du den
ausgehenden Verkehr reglen. Ich denke, das ist nicht was deine Eltern wollen, dass sie nur eingeschränkt auf irgend welche Webseiten (nicht) zugreifen können.
Sicherlich wollen deine Eltern nicht, dir abends anrufen und dich bitten die ...tube oder otto.de Seite frei zu schalten.
Der einzige Sinn den ich darin sehe, in deinem Falle, wäre die Spywareinfizierung und -.verkehr zu blocken und alle Downloads durch den UTM eigenen Virenscanner zu jagen.
Wenn du das willst helfe ich dir gerne weiter.
Und ja deine Vermutung ist richtig ich möchte nur den spyware und antivieren Schutz von sophos nutzen. Seiten werden nicht gesperrt.
Na, dann versuch ich es einmal.
Aktiviere Webfilter und trag in 'zugelassene Netzwerke' das gesamte Netzwerk ein. [grünes Icon, ...(Network)]
HTTPS würde ich jetzt auf 'Do not scan' setzen. Der Hintergrund ist, dass dieser Scan im Grunde wie ein "Man in the Middle" Angriff ist, viele Webserver reagieren nicht darauf, aber z.B. die Apple-Server schon, die weisen den Verkehr dann ab.
Was 'URL filtering only' bedeutet weis ich noch nicht, ist neu in v9.2.
Die Hilfe sagt: Nur URL-Filterung: Prüfungen werden basierend auf der URL durchgeführt, der tatsächliche HTTPS-Datenverkehr wird jedoch nicht gescannt.
Wenn mit Prüfungen damit die Filteraktionen im WebProtektion gemeint sind, würde ich diesen Punkt aktivieren, aber wie gesagt ich weis die genaue Bedeutung nicht.
Betriebsmodus auf Transparenzmodus, dann musst du bei den einzelnen Hosts bzw. Browsers nichts einstellen.
Dann übernehmen.
So und jetzt ist noch mehr in 9.2 neu, deshalb ein bisschen im Trüben fischen und ich hab einzelne Profile angelegt.
'Default content filter profile assignment' ist vermutlich vorangelegt - für deine Bedürfnisse nichts ändern.
'Default content filter action' würde ich jetzt "Inhalt zulassen" aktivieren und in den Category dies auf 'Block' stellen, welches mit deinen Eltern besprochen hast. Der unterste Punkt 'Webanzeigen/ads' kannste auf Block stellen.
'Spyware-Infizierung ...' aktivieren, wenn er nicht schon aktiv ist.
Der Tab "Antivirus" ist selbsterklärend. Anm: Wenn ein Download durchgeführt wird, wird eine UTM-Webseite angezeigt, nach dem Scan ist die Datei per Rechtsklick lokal zu speichern.
Bei WebProtection/Filteroptionen/Exceptions musst du z.B. die Adressen der lokalen PC-Virenscanner eintragen
Falls der Webfilter bei deinen Eltern zuschlägt und sie wollen partout diese Seite öffnen, dann richte unter WebProtection/Filteroptionen/Bypass Users einen User ein.
Bei WebProtection/Filteroptionen/Sonstiges deaktiviere nicht "Streaming-Inhalte nicht scannen", sonst läuft dir u.U. der Cachespeicher voll, dann ruckelt es bzw. bleibt stehen. Cache leeren - einen Punkt darüber zu finden.
In Firewall musst du den Port 80 jetzt deaktivieren oder kannst ihn auch löschen.
Wenn du https in WebProtection
nicht aktiviert hast musst du in der Firewall den Port 442
aktiv lassen, sonst gehen die https-Seiten nicht.
Wenn sich jetzt was nicht aufrufen lässt, schau im WebProtection/Webfilter/Live-Protokoll nach, da kannst du genau sehen wann und warum welche Seite auf welchem Host geblockt wurde.
So sieht das dann aus:
2014:04:01-20:07:44 utm httpproxy[6011]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="192.168.2.79" dstip="" user="" statuscode="403" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="3300" request="0x17296440" url="http://w1.macropinch.com/swan/swan.php" exceptions="" error="" authtime="0" dnstime="0" cattime="39223" avscantime="0" fullreqtime="39885" device="0" auth="0" country="United States" category="9998" reputation="neutral" categoryname="Uncategorized" application="http"
Hoffe es hilft dir weiter, bei Fragen einfach melden.
.
.
.
.
.
------------------------------------------------------
Hat hier jemand einer 100er Home-Lizenz?
Ja, Warum? (eigentlich sogar ne 125er)
@daheym; und @TheSpawn;
Ich hab meine Home-Lizenz erst Anfang März 2014 wieder verlängert bzw. ich musste die Alte erst löschen um dann eine Neue anlegen zu können.
Hab aber nur wieder eine 50er erhalten.
Wie bekommt man eine 100 bzw 125er Lizenz? Vorgehensweise?