אינהאַלט באַהאַלטן
1 לאַנקאָם סיסטעמען LCOS 10.92 זיכערהייט עסענטשאַלז
2 הקדמה
3 שנעל אָנהייב
4 נאָרמאַלע סעטטינגס אין דעם אינהאַלט פֿילטער
5 אַלגעמיינע סעטטינגס
6 סעטטינגס פֿאַר בלאָקירן
7 איבערשרייבן סעטטינגס
8 פּראָfileאין דעם אינהאַלט פֿילטער
9 אָפּציעס פֿאַר די אינהאַלט פֿילטער
10 נאָך סעטטינגס פֿאַר די אינהאַלט פֿילטער
11 BPjM מאָדול
12 FAQ
13 דאָקומענטן / רעסאָורסעס
13.1 רעפערענצן

לאַנקאָם -סיסטעמען-לאָגאָ

לאַנקאָם סיסטעמען LCOS 10.92 זיכערהייט עסענטשאַלז

לאַנקאָם-סיסטעמען0-LCOS-10-92-זיכערהייט-עסענציעלע-פּראָדוקט

דרוקרעכט

© 2025 LANCOM Systems GmbH, ווירסעלן (דײַטשלאַנד). אַלע רעכטן רעזערווירט. כאָטש די אינפֿאָרמאַציע אין דעם מאַנואַל איז צוזאַמענגעשטעלט געוואָרן מיט גרויס זאָרג, קען עס נישט באַטראַכט ווערן ווי אַ גאַראַנטיע פון ​​פּראָדוקט אייגנשאַפֿטן. LANCOM Systems וועט זײַן פֿאַראַנטוואָרטלעך בלויז אין דעם גראַד ספּעציפֿירט אין די תּנאים פון פֿאַרקויף און ליפֿערונג. די רעפּראָדוקציע און פֿאַרשפּרייטונג פון דער דאָקומענטאַציע און ווייכווארג וואָס ווערט צוגעשטעלט מיט דעם פּראָדוקט און די נוצן פון זײַן אינהאַלט איז אונטערטעניק צו אַ געשריבענער דערלויבעניש פֿון LANCOM Systems. מיר רעזערווירן זיך דאָס רעכט צו מאַכן יעדע ענדערונגען וואָס קומען פֿאָר ווי אַ רעזולטאַט פון טעכנישער אַנטוויקלונג. Windows® און Microsoft® זענען רעגיסטרירטע טריידמאַרקס פון Microsoft, Corp. LANCOM, LANCOM Systems, LCOS, LANcommunity, LANCOM Service LANcare, LANCOM Active Radio Control, און AirLancer זענען רעגיסטרירטע טריידמאַרקס. אַלע אַנדערע נעמען אָדער באַשרייַבונגען וואָס ווערן גענוצט קענען זײַן טריידמאַרקס אָדער רעגיסטרירטע טריידמאַרקס פון זייערע אָונערז. דאָס דאָקומענט כּולל סטייטמענטס וועגן צוקונפֿטיקע פּראָדוקטן און זייערע אַטריביוטן. LANCOM Systems רעזערווירט זיך דאָס רעכט צו ענדערן די אָן באַמערקן. קיין פֿאַראַנטוואָרטלעך פֿאַר טעכנישע פֿעלער און/אָדער אויסלאָזונגען. דאָס פּראָדוקט כּולל באַזונדערע אָפֿן-מקור ווייכווארג קאָמפּאָנענטן וואָס זענען אונטערטעניק צו זייערע אייגענע לייסענסעס, ספּעציעל די General Public License (GPL). די ליצענץ אינפֿאָרמאַציע פֿאַר די מיטל פירמווער (LCOS) איז בנימצא אויף די מיטל ס WEBקאָנפיג צובינד אונטער "עקסטראַס> ליסענסע אינפֿאָרמאַציע". אויב די ריספּעקטיוו דערלויבעניש פאדערט, דער מקור fileס פֿאַר די קאָרעספּאָנדירנדיקע ווייכווארג קאָמפּאָנענטן וועלן זיין צוגעשטעלט אויף אַ דאַונלאָוד סערווער אויף בעטן. פּראָדוקטן פון LANCOM סיסטעמס אַרייַננעמען ווייכווארג דעוועלאָפּעד דורך די "OpenSSL פּראָיעקט" פֿאַר נוצן אין די "OpenSSL Toolkit" (www.openssl.org).
פּראָדוקטן פון LANCOM סיסטעמען אַרייַננעמען קריפּטאָגראַפיק ווייכווארג געשריבן דורך Eric Young (eay@cryptsoft.com).
פּראָדוקטן פון LANCOM סיסטעמען אַרייַננעמען ווייכווארג דעוועלאָפּעד דורך די NetBSD וויקיפּעדיע, ינק. און זייַן מיטארבעטערס.
פּראָדוקטן פון LANCOM סיסטעמען אַנטהאַלטן די LZMA SDK דעוועלאָפּעד דורך Igor Pavlov.

  • LANCOM Systems GmbH
  • א Rohde & Schwarz פירמע
  • Adenauerstr. 20/B2
  • 52146 Wuerselen
  • דייטשלאנד
  • www.lancom-systems.com

הקדמה

מיט LANCOM Security Essentials, קענט איר פילטערן ספּעציפֿישן אינהאַלט אין אייער נעץ צו פֿאַרהיטן צוטריט צו, למשלampלע, אומלעגאַל, געפערלעך, אדער באַליידיקנדיק webזייטלעך. דערצו, קענט איר באגרענעצן פּריוואַט בראַוזינג אויף געוויסע זייטלעך בעת אַרבעט שעה. דאָס ניט נאָר פֿאַרבעסערט אַרבעטער פּראָדוקטיוויטי און נעץ זיכערהייט, נאָר אויך גאַראַנטירט אַז פולע באַנדווידט איז בנימצא אויסשליסלעך פֿאַר געשעפט פּראָצעסן. \LANCOM Security Essentials איז אַן אינטעליגענטע, דינאַמישע webזייטל פילטער. עס קאנטאקטירט א ראטע סערווער וואס באַווערט זיכער און גענוי webזייטלעך באזירט אויף די קאטעגאריעס וואס איר האט אויסגעקליבן. די פונקציאנאליטעט פון LANCOM Security Essentials איז באזירט אויף קאנטראלירן די IP אדרעסן באשטימט פון די אריינגעגעבענע URLס. פֿאַר פֿיל בלעטער, ווערן אונטערדירעקטאָריעס אין אַ דאָמעין אויך באַזונדער עוואַלויִרט, אַזוי אַז פֿאַרשידענע סעקציעס פֿון אַ URL קען ווערן אַנדערש געשאצט.

  • באַניצער קענען נישט בייפּאַסן webזייטל וועריפיקאציע דורך LANCOM Security Essentials דורך אריינגעבן די IP אדרעס פון א זייטל אין דעם בלעטערער. LANCOM Security Essentials קאנטראלירט ביידע נישט-פארשליסענע (HTTP) און פארשליסענע (HTTPS) webזייטלעך. דער BPjM מאָדול איז טייל פון די LANCOM Security Essentials אדער קען באקומען ווערן באזונדער דורך די LANCOM BPjM Filter Option ווייכווארג ליצענץ. דער BPjM מאָדול ווערט ארויסגעגעבן דורך די פעדעראלע אגענטור פארן שוץ פון קינדער און יוגנטלעכע אין די מעדיע (Bundeszentrale für Kinder- und Jugendmedienschutz) און בלאקירט דאמעינען וואס טארן נישט געמאכט ווערן צוטריטלעך פאר קינדער און יוגנטלעכע אין דייטשלאנד. די ליצענץ וואס איר האט געקויפט פאר LANCOM Security Essentials גילט פאר א ספעציפישע דעווייס קאטעגאריע און א ספעציפישע צייט-פעריאד (אדער איין יאר אדער דריי יאר). די צאל באניצער איז אומבאגרענעצט. איר וועט באקומען אן אנווייזונג פון פאראויס ווען אייער ליצענץ גייט באלד אויסגיין.
  • איר קענט טעסטן די LANCOM סעקוריטי עסענטשאַלז אויף יעדן ראַוטער וואָס שטיצט די פונקציע. צו טאָן דאָס, מוזט איר אַקטיווירן אַ צייט-לימיטירטע 30-טאָג דעמאָ לייסענס איין מאָל פּער מיטל. דעמאָ לייסענסן ווערן באשאפן גלייך פֿון אינעווייניק LANconfig. רעכט-קליק די מיטל, סעלעקטירן אַקטיווירן ווייכווארג אָפּציע פֿון די קאָנטעקסט מעניו, און אין די פאלגענדע דיאַלאָג, קליק די לינק לעבן דאַרפֿן אַ דעמאָ לייסענס?. איר וועט אויטאָמאַטיש זיין פארבונדן צו די LANCOM רעגיסטראַציע סערווער. webזייטל, וואו איר קענט אויסקלויבן און רעגיסטרירן די געוואונטשענע דעמא לייסענס פארן אפאראט.לאַנקאָם - סיסטעמען - LCOS - 10-92 - זיכערהייט - עסענציעלע זאכן - פיגור - (1)
  • קאַטעגאָריע פּראָfileס סטאָרירט אַלע סעטטינגס שייך צו קאַטעגאָריעס. איר קענט אויסקלײַבן פון פאָר-דעפינירטע הויפּט און סובקאַטעגאָריעס אין אײַער LANCOM Security Essentials: 73 קאַטעגאָריעס זענען גרופּירט אין 12 טעמאַטישע גרופּעס, למשל, "פּאָרנאָגראַפֿיע", "שאַפּינג", אָדער "אומלעגאַל". יעדע גרופּע דערמעגלעכט אײַך צו אַקטיווירן אָדער דיאַקטיווירן די אַרייַנגערעכנטע קאַטעגאָריעס. סובקאַטעגאָריעס פֿאַר "פּאָרנאָגראַפֿיע" אַרייַננעמען "פּאָרנאָגראַפֿיע", "סעקס שפּילצײַג", "סעקסואַלער אינהאַלט", "נאַקעטקייט", "אונטערוועש", און "סעקס בילדונג".
    דערצו קענען אדמיניסטראטארן אנמעלדן אן איבערשרייבונג אפציע פאר יעדער קאטעגאריע בעת קאנפיגוראציע. ווען איבערשרייבונג איז אקטיוו, קענען באנוצער צייטווייליג צוקומען צו א בלאקירטע וועבזייטל דורך דריקן א קארעספאנדירנדיקן קנעפל—אבער דער אדמיניסטראטאר וועט באקומען א נאטיפיקאציע דורך אימעיל, SYSLOG, און/אדער SNMP טראפ.
    ניצן די קאַטעגאָריע פּראָfile וואָס איר האָט באַשאַפֿן, צוזאַמען מיט דער ווייסער ליסטע און שוואַרצער ליסטע, קענט איר שאַפֿן אַ אינהאַלט פֿילטער פּראָfile וואָס קען צוגעטיילט ווערן צו באַניצער דורך די פיירוואַל. למשלampלע, איר קענט שאַפֿן דעם פּראָfile "ארבעטער_אפטיילונג_א", וואס ווערט דאן צוגעטיילט צו אלע קאמפיוטערס אין יענער אפטיילונג.
    בעת דער אינסטאַלאַציע, שטעלט LANCOM Security Essentials אויטאָמאַטיש אויף נוצלעכע פעליקייט סעטטינגס וואָס דאַרפן נאָר אַקטיוויזירט ווערן פֿאַר דער ערשטער אָפּעראַציע. אין די ווייטערדיקע טריט, קענט איר ווייטער אַדאַפּטירן די נאַטור פון LANCOM Security Essentials צו אייער ספּעציפֿישן נוץ פאַל.
    נוצלעכע פעליקייט סעטטינגס ווערן אויך אויטאמאטיש קאנפיגורירט פארן BPjM מאדול. למשלampלע, עס איז דא א דיפאָלט פיירוואַל הערשן אין די IPv4 אדער IPv6 פיירוואַל מיטן סיסטעם אביעקט "BPJM" אלס די ציל סטאנציע. דעפינירט די קוואל סטאנציעס אלס די נעטוואָרקס וואָס זאָלן זיין פּראָטעקטעד דורך די BPjM מאָדול. דורך אַקטיווירן די הערשן, ווערט די BPjM מאָדול אָנגעהויבן.

באדערפענישן פֿאַר ניצן LANCOM זיכערהייט עססענטיאַלס

די פאלגענדע באדערפענישן מוזן זיין דערפילט כדי צו נוצן LANCOM Security Essentials:

  1. די LANCOM זיכערהייט עסענציעלע אָפּציע איז אַקטיוויזירט.
  2. די פיירוואַל מוז זיין ענייבאַלד.
  3. א פיירוואַל כלל מוז אויסקלויבן דעם אינהאַלט פילטער פּראָfile.
  4. דער אויסגעקליבענער אינהאַלט פילטער פּראָfile מוז דעפינירן א קאטעגאריע פראfile און אפציאנעל א ווייסע און/אדער שווארצע ליסטע פאר יעדן צייט-פעריאד פונעם טאג. צו דעקן פארשידענע צייט-פעריאדן, א אינהאלט-פילטער פראפעסיאנאלfile קען באשטיין פון קייפל איינטראגעס.
    אויב אַ ספּעציפֿישע צייט־פּעריאָד ווערט נישט באַדעקט דורך אַן אַרײַנטרעף, אומבאַגרענעצטן צוטריט צו webזייטלעך וועלן זיין מעגלעך בעת יענער צייט.

אויב דער אינהאַלט פילטער פּראָfile ווערט שפּעטער איבערגערופן, מוז די פיירוואַל הערשן אויך ווערן צוגעפאסט.

שנעל אָנהייב

נאכן אינסטאלירן די LANCOM סעקוריטי עסענטשאַלז, ווערן אלע סעטינגס פאראויס קאנפיגורירט פאר שנעלע קאמיסיאנירונג.

  • די אָפּעראַציע פון ​​LANCOM Security Essentials קען זיין אונטערטעניק צו דאַטן שוץ רעגולאַציעס אין דיין לאַנד אָדער צו פירמע פּאָליטיק. ביטע טשעק די אָנווענדלעך כּללים איידער איר שטעלט עס אין אַרבעט.
  • אין LANconfig, די סעטטינגס פון די LANCOM סעקוריטי עססענטיאַלס זענען ליסטעד אונטער אינהאַלט פילטער.

אַקטיווירן דעם אינהאַלט פֿילטער מיט די פֿאָלגנדיקע טריט:

  1. לאָנטשט דעם סעטאַפּ וויזערד פֿאַר די קאָראַספּאַנדינג מיטל.
  2. אויסקלייבן דעם סעטאַפּ וויזערד צו קאָנפיגורירן דעם אינהאַלט פילטער.לאַנקאָם - סיסטעמען - LCOS - 10-92 - זיכערהייט - עסענציעלע זאכן - פיגור - (2)
  3. אויסקלייבן איינע פון ​​די פאר-דעפינירטע זיכערהייט פראפעסיאנאלןfileס (באַסיק פּראָfile, פֿירמע פּראָfile, עלטערן קאָנטראָל פּראָfile):
    • יקערדיק פּראָfile: דעם פּראָfile בלאקירט בעיקר צוטריט צו קאטעגאריעס ווי פארנאגראפיע, אומלעגאלע, גוואַלדטאטיקע אדער דיסקרימינירנדע אינהאלט, דראגס, ספּאַם, און פישינג.
    • אַרבעט פּראָfileאין צוגאב צו די גרונטלעכע פּראָfile סעטטינגס, דעם פּראָfile בלאקירט אויך קאטעגאריעס ווי שאפינג, דזשאב זוכן, שפילן, מוזיק, ראדיא, און געוויסע קאמוניקאציע סערוויסעס ווי טשעט.
    • עלטערן קאָנטראָל פּראָfileאין צוגאב צו די גרונטלעכע פּראָfile סעטטינגס, דעם פּראָfile כולל שטרענגערע בלאקירן פאר נאַקעטקייט און וואָפן.

אויב די פיירוואַל איז דיאַקטיווירט, וועט דער וויזאַרד עס אַקטיווירן. דער וויזאַרד קאָנטראָלירט דאַן צי די פיירוואַל הערשן פֿאַר דעם אינהאַלט פֿילטער איז ריכטיק איינגעשטעלט און אַדזשאַסטירט עס אויב נייטיק. מיט די טריט, ווערט דער אינהאַלט פֿילטער אַקטיוויזירט, און די פעליקייַט סעטטינגס וועלן אַפּלייזן צו אַלע סטאַנציעס אין די נעץ וואָס נוצן די אויסגעקליבענע אינהאַלט פֿילטער פּראָ.file מיט ליידיגע שווארצע ליסטעס און ווייסע ליסטעס. צופּאַסט די סעטטינגס צו אייערע באדערפענישן אויב נייטיק. דער וויזערד אַקטיוויזירט דעם אינהאַלט פילטער פֿאַר דער צייט ראַם שטענדיק.

נאָרמאַלע סעטטינגס אין דעם אינהאַלט פֿילטער

די פאלגענדע עלעמענטן זענען באשאפן געווארן אין דער דיפאָלט קאָנפיגוראַציע פון ​​די אינהאַלט פילטער:

פיירוואַל הערשן

די פאָרגעשטעלטע פיירוואַל הערשן הייסט CONTENT-FILTER און ניצט דעם אַקציע אָביעקט CONTENT-FILTER-BASIC.

פיירוואַל אַקציע אָביעקטן

עס זענען דא דריי פיירוואַל אַקציע אָביעקטן:

  • אינהאַלט-פֿילטער-באַסיק
  • אינהאַלט-פֿילטער-אַרבעט
  • אינהאַלט-פֿילטער-עלטערן-קאָנטראָל

די אַקציע אָביעקטן אַרבעטן מיטן קאָרעספּאָנדירנדיקן אינהאַלט-פֿילטער פּראָfiles.

אינהאַלט פילטער פּראָfiles

עס זענען דא דריי אינהאַלט פילטער פּראָfileס. אַלע אינהאַלט-פֿילטער פּראָfileניצט די צייט-ראַם שטענדיק, די שוואַרצע ליסטע מיין-שוואַרצע ליסטע און די ווייסע ליסטע מיין-ווייסע ליסטע. יעדער אינהאַלט-פֿילטער פּראָfile ניצט איינע פון ​​די פאר-דעפינירטע קאטעגאריע פראfiles:

  • CF-BASIC-PROFILEדעם אינהאַלט-פֿילטער פּראָfile פֿעיִקייט אַ נידעריק מדרגה פֿון באַגרענעצונגען און אַרבעט מיט דער קאַטעגאָריע פּראָfile גרונט-קאַטעגאָריעס.
  • CF-עלטערן-קאנטראל-פּראָFILEדעם אינהאַלט-פֿילטער פּראָfile באַשיצט קינדער (למשל טרענירטע) פֿון נישט פּאַסיקן אינטערנעץ אינהאַלט, און עס אַרבעט מיט דער קאַטעגאָריע פּראָfile עלטערן-קאָנטראָל.
  • סי-עף-ארבעט-פראFILEדעם אינהאַלט-פֿילטער פּראָfile איז געמיינט פאר פירמעס וואס ווילן שטעלן באגרענעצונגען אויף קאטעגאריעס ווי דזשאב זוכן אדער טשעט. עס ארבעט מיט די קאטעגאריע פראפעסיאנאל.file אַרבעט-קאַטעגאָריעס.

לאַנקאָם - סיסטעמען - LCOS - 10-92 - זיכערהייט - עסענציעלע זאכן - פיגור - (3)

טיימפריים

עס זענען דא צוויי פאר-דעפינירטע צייט-ראַמען:

  • שטענדיק: 00.00-23.59 שעה
  • קיינמאָל נישט: 00.00-0.00 שעה

בלאַקליסט

  • די פאָרגעשטעלטע שוואַרצע ליסטע הייסט מײַן-שוואַרצע ליסטע און זי איז ליידיק. דאָ קענט איר אָפּציאָנעל אַרײַנשרייַבן URLוואָס זענען צו פֿאַרווערן.

ווייטליסט

  • די פאָרגעשטעלטע ווייסע ליסטע הייסט מיין-ווייסע ליסטע און זי איז ליידיק. דאָ קענט איר אָפּציאָנעל אַרײַנשרייַבן URLס וואָס זענען ערלויבט צו זיין.

קאַטעגאָריע פּראָfiles

  • עס זענען דא דריי קאַטעגאָריע פּראָfileס: גרונט-קאַטעגאָריעס, אַרבעט-קאַטעגאָריעס און עלטערן-קאָנטראָל. די קאַטעגאָריע פּראָfile ספּעציפֿיצירט די קאַטעגאָריעס וועלכע זענען ערלויבט און פֿאַרווערט, און פֿאַר וועלכע מען קען אַקטיוויזירן אַן אָווועררייד.

אַלגעמיינע סעטטינגס

איר קענט מאַכן גלאָבאַלע אינהאַלט פילטער סעטטינגס אין LANconfig אונטער אינהאַלט פילטער > אַלגעמיין:

לאַנקאָם - סיסטעמען - LCOS - 10-92 - זיכערהייט - עסענציעלע זאכן - פיגור - (4)

אַקטיווירן אינהאַלט פילטער

דאָס דערמעגלעכט אײַך צו אַקטיווירן דעם אינהאַלט פֿילטער.

אין פאַל פון אַ טעות

דאָס לאָזט אײַך דעפֿינירן וואָס פּאַסירט אין פֿאַל פֿון אַ טעות. למשלampאויב דער רייטינג סערווער קען נישט דערגרייכט ווערן, באשטימט די סעטינג צי דער באניצער קען פריי בלעטערן אדער אויב אלעס web צוטריט איז בלאקירט.

ביים אויסגיין פון דער ליצענץ

די ליצענץ פארן ניצן LANCOM Security Essentials איז גילטיק פאר א באשטימטע צייט. איר וועט ווערן דערמאנט וועגן די קומענדיגע ליצענץ עקספייערונג 30 טעג, איין וואך, און איין טאג פריער (צו דער אימעיל אדרעס קאנפיגורירט אין LANconfig אונטער Log & Trace > General > Email addresses > Email for license expiry reminder). דא קענט איר ספעציפיצירן צי webזייטלעך זאָלן ווערן בלאָקירט אָדער דורכגעלאָזט אָן קאָנטראָל נאָך דעם ווי די ליצענץ עקספּירירט. באַזירט אויף דעם סעטינג, קען דער באַניצער אָדער בלעטערן פריי נאָך דעם ווי די ליצענץ עקספּירירט אָדער אַלע web צוטריט וועט ווערן אפגעווארפן.

כדי צו זיכער מאַכן אַז די דערמאָנונג ווערט טאַקע געשיקט צו דער ספּעציפֿיצירטער אימעיל אַדרעס, מוזט איר קאָנפֿיגורירן דעם פּאַסיקן SMTP חשבון.

אויף נישט-HTTPS דורך TCP פּאָרט 443

פארבאטן

ערלויבט נישט-HTTPS טראַפיק אויף פּאָרט 443.

ערלויבט

ערלויבט נישט-HTTPS טראַפיק אויף פּאָרט 443.
TCP פּאָרט 443 איז רעזערווירט דורך דיפאָלט אויסשליסלעך פֿאַר HTTPS קאַנעקשאַנז. עטלעכע אַפּלאַקיישאַנז וואָס נוצן נישט HTTPS נוצן נאָך TCP פּאָרט 443. אין אַזעלכע פאַלן, קענט איר ערלויבן TCP פּאָרט 443 צו אָננעמען נישט-HTTPS טראַפיק.

  • אויב איר ערלויבט נישט-HTTPS קאַנעקשאַנז אויף פּאָרט 443, וועט דער טראַפיק נישט ווערן קלאַסיפיצירט נאָר אַלגעמיין ערלויבט. דורך פעליקייַט, איז נישט-HTTPS טראַפיק אויף פּאָרט 443 נישט ערלויבט.

מאַקס. פּראָקסי פֿאַרבינדונגען

שטעלט איין די מאקסימום צאל פון גלייכצייטיגע פראקסי פארבינדונגען וואס זענען ערלויבט. דאס העלפט באגרענעצן סיסטעם לאסט. א נאטיפיקאציע ווערט ארויסגעלאזט אויב די צאל ווערט איבערגעשטיגן. איר קענט קאנפיגורירן דעם טיפ נאטיפיקאציע אונטער אינהאלט פילטער > אפציעס > געשעעניש נאטיפיקאציע.

פּראָקסי פּראַסעסינג טיימאַוט

ספּעציפֿיצירט די צייט אין מיליסעקונדעס וואָס דער פּראָקסי איז ערלויבט פֿאַר פּראַסעסינג. אויב די צייט ווערט איבערגעשטיגן, ווערט אַ טיימאַוט טעות בלאַט צוריקגעגעבן.

ראַטעווען אינהאַלט פילטער אינפֿאָרמאַציע צו פלאַש ראָם אַקטיווייטיד

אויב עס איז אַקטיוויזירט, וועט די אָפּציע שפּאָרן אינהאַלט פילטער אינפֿאָרמאַציע אין דעם מיטל'ס פלאַש ראָם.

ערלויבן וויילדקאַרד סערטיפיקאַטן

פֿאַר webזייטלעך וואָס נוצן וויילדקאַרד סערטיפיקאַטן (מיט CN איינטריטן ווי *.mydomain.de de), ווען מען לאָזט די פונקציע אַקטיווירן, ווערט די הויפּט דאָמעין (mydomain.de) געניצט פֿאַר פֿילטערירן. דער פֿילטערינג פּראָצעס פּאַסירט אין דער פֿאָלגנדיקער סדר:

  • קוק דעם סערווער נאמען אין "קליענט העלא" (אפהענגיק פון דעם בלעטערער וואס ווערט גענוצט)
  • קאָנטראָלירט דעם CN אין דעם באַקומענעם SSL סערטיפיקאַט
  • וויילדקאַרד איינטראַגעס ווערן איגנאָרירט
  • אויב די CN איז נישט נוצלעך, ווערט דאָס "אַלטערנאַטיווער נאָמען" פעלד עוואַלויִרט.
  • DNS ריווערס לוקאַפּ פון די קאָרעספּאָנדירנדיק IP אַדרעס און עוואַלואַציע פון ​​די ריזאַלטינג האָסטנאַמע
  • אויב וויילדקאַרדס זענען אַרייַנגערעכנט אין דעם סערטיפיקאַט, ווערט דער הויפּט דאָמעין גענוצט אַנשטאָט (ווי באַשריבן אויבן)
  • קאָנטראָלירן די IP אַדרעס

סעטטינגס פֿאַר בלאָקירן

איר אַדזשאַסטירט די webזייטל-בלאָקירנדיקע סעטטינגס דאָ:

לאַנקאָם - סיסטעמען - LCOS - 10-92 - זיכערהייט - עסענציעלע זאכן - פיגור - (5)

לאַן קאָנפֿיג: אינהאַלט פֿילטער > בלאָקירן / איבערשרייבן > בלאָקירן און טעות
קאמאנד ליניע: סעטאַפּ > UTM > אינהאַלט-פֿילטער > גלאָבאַלע-סעטטינגס

אַלטערנאַטיווע בלאָקירונג URL:

דאָ קענט איר אַרײַנשרייַבן די אַדרעס פֿון אַן אַלטערנאַטיווער URLאויב צוטריט איז בלאקירט, די URL וואָס איז דאָ אײַנגעגעבן געוואָרן וועט ווערן געוויזן אַנשטאָט דעם וואָס איז געבעטן געוואָרן web זייטל. איר קענט ניצן דעם עקסטערנעם HTML בלאַט צו ווייַזן אייער פירמע'ס קאָרפּאָראַט פּלאַן, למשלampלע, אדער צו דורכפירן פונקציעס ווי דזשאַוואַסקריפּט רוטינעס, אאז"וו. איר קענט אויך נוצן די זעלבע tags דאָ ווי גענוצט אין דעם בלאָקירנדיקן טעקסט. אויב איר מאַכט נישט קיין איינטראַג דאָ, וועט די פעליקייט בלאַט וואָס איז געהיט אין דעם מיטל ווערן געוויזן.

מעגלעך וואַלועס:

    • גילטיק URL אַדרעס
  • פעליקייַט:
    • בלאַנק

אַלטערנאַטיווע טעות URL:

דאָ קענט איר אַרײַנשרייַבן די אַדרעס פֿון אַן אַלטערנאַטיווער URLאין פאַל פון אַ טעות, די URL וואָס מען לייגט דאָ אַרײַן וועט ווערן געוויזן אַנשטאָט דעם געוויינטלעכן web זייטל. איר קענט ניצן דעם עקסטערנעם HTML בלאַט צו ווייַזן אייער פירמע'ס קאָרפּאָראַט פּלאַן, למשלampלע, אדער צו דורכפירן פונקציעס ווי דזשאַוואַסקריפּט רוטינעס, אאז"וו. איר קענט אויך נוצן די זעלבע tags דאָ ווי גענוצט אין דעם טעות טעקסט. אויב איר מאַכט נישט קיין איינטראַג דאָ, וועט די פעליקייט בלאַט וואָס איז געהיט אין דעם מיטל ווערן געוויזן.

  • מעגלעך וואַלועס:
    • גילטיק URL אַדרעס
  • פעליקייַט:
    • בלאַנק

מקור אַדרעס פֿאַר אַלטערנאַטיוו בלאָק URL:

דאָ קענט איר קאָנפיגורירן אַן אָפּציאָנעלן שיקער אַדרעס צו ווערן גענוצט אַנשטאָט דעם וואָס וואָלט נאָרמאַלערווייַז אויטאָמאַטיש אויסגעקליבן ווערן פֿאַר דעם ציל אַדרעס. אויב איר האָט קאָנפיגורירט לופּבעק אַדרעסן, קענט איר זיי דאָ ספּעציפֿיצירן ווי שיקער אַדרעס.

מעגלעך וואַלועס:

  • נעמען פון די IP נעטוואָרקס וועמענס אַדרעס זאָל געניצט ווערן
  • INT פֿאַר דער אַדרעס פֿון דער ערשטער אינטראַנעט
  • DMZ פארן אדרעס פון דער ערשטער DMZ.

אויב עס איז דא אן אינטערפייס גערופן DMZ, וועט זיין אדרעס גענומען ווערן אין דעם פאל.

  • LB0…LBF פֿאַר די 16 לופּבעק אַדרעסן
  • גאַסט
  • יעדע IP אַדרעס אין דער פֿאָרעם xxxx

פעליקייַט:

  • בלאַנק
    די שיקער אַדרעס וואָס ווערט דאָ ספּעציפֿיצירט ווערט גענוצט אָן קיין מאַסקע פֿאַר יעדער ווײַטער סטאַנציע.

מקור אַדרעס פֿאַר אַלט. טעות URL:

  • דאָ קענט איר קאָנפיגורירן אַן אָפּציאָנעלן שיקער אַדרעס צו ווערן גענוצט אַנשטאָט דעם וואָס וואָלט נאָרמאַלערווייַז אויטאָמאַטיש אויסגעקליבן ווערן פֿאַר דעם ציל אַדרעס. אויב איר האָט קאָנפיגורירט לופּבעק אַדרעסן, קענט איר זיי דאָ ספּעציפֿיצירן ווי שיקער אַדרעס.

מעגלעך וואַלועס:

  • נעמען פון די IP נעטוואָרקס וועמענס אַדרעס זאָל געניצט ווערן
  • INT פֿאַר דער אַדרעס פֿון דער ערשטער אינטראַנעט
  • DMZ פארן אדרעס פון דער ערשטער DMZ.

אויב עס איז דא אן אינטערפייס גערופן DMZ, וועט זיין אדרעס גענומען ווערן אין דעם פאל.

  • LB0…LBF פֿאַר די 16 לופּבעק אַדרעסן
  • גאַסט
  • יעדע IP אַדרעס אין דער פֿאָרעם xxxx

פעליקייַט:

  • בלאַנק

די שיקער אַדרעס וואָס ווערט דאָ ספּעציפֿיצירט ווערט גענוצט אָן קיין מאַסקע פֿאַר יעדער ווײַטער סטאַנציע.

בלאָק טעקסט

דאָ קענט איר דעפינירן טעקסט וואָס זאָל ווערן געוויזן ווען בלאָקירן פּאַסירט. פֿאַרשידענע בלאָקירנדיקע טעקסטן קענען ווערן דעפינירט פֿאַר פֿאַרשידענע שפּראַכן. די אַרויסווייַזונג פֿון בלאָקירנדיקן טעקסט ווערט קאָנטראָלירט דורך דער שפּראַך־באַשטימונג וואָס ווערט איבערגעגעבן דורך דעם בלעטערער (באַניצער־אַגענט).לאַנקאָם - סיסטעמען - LCOS - 10-92 - זיכערהייט - עסענציעלע זאכן - פיגור - (6)

שפּראַך

אריינגעבן דעם ריכטיגן לאנד קאוד דא זיכערט אז באנוצער באקומען אלע מעסעדזשעס אין זייער בלעטערער'ס פארגעשטעלטער שפראך. אויב דער לאנד קאוד וואס איז איינגעשטעלט אין דעם בלעטערער ווערט דא געפונען, וועט דער צוגעפאסטער טעקסט ווערן געוויזן. איר קענט צולייגן יעדע אנדערע שפראך.
Exampדי לעקציעס פון די לאַנד קאָד:

  • de-DE: דײַטש-דײַטשלאַנד
  • de-CH: דײַטש-שוויץ
  • de-AT: דײַטש-עסטרייך
  • en-GB: ענגליש-גרויסבריטאניע
  • en-US: ענגליש-פאַראייניקטע שטאַטן

דער לאַנד קאָד מוז פּונקטליך פּאַסן צו דער בראַוזער שפּראַך איינשטעלונג, למשל "de-DE" מוז מען אַרײַנשרייַבן פֿאַר דײַטש ("de" אַליין איז נישט גענוג). אויב דער לאַנד קאָד וואָס איז איינגעשטעלט אין דעם בראַוזער ווערט נישט געפֿונען אין דער טאַבעלע, צי אויב דער טעקסט וואָס איז געהיט אונטער יענעם לאַנד קאָד ווערט אויסגעמעקט, וועט דער פֿאָר-דעפֿינירטער נאָרמאַלער טעקסט ("default") ווערן גענוצט. איר קענט מאָדיפֿיצירן דעם נאָרמאַלן טעקסט.

מעגלעך וואַלועס:

  • 10 אַלפֿאַנומעריקע אותיות

פעליקייַט:

  • בלאַנק

טעקסט

גיב אריין דעם טעקסט וואָס איר ווילט נוצן ווי בלאָק טעקסט פֿאַר דער שפּראַך.

מעגלעך וואַלועס:

  • 254 אַלפאַנומעריק אותיות

פעליקייַט:

  • בלאַנק

ספּעציעלע ווערטן:

איר קענט אויך נוצן ספּעציעלע tags פֿאַר בלאָקירן טעקסט אויב איר ווילט ווייַזן פֿאַרשידענע בלעטער דיפּענדינג אויף די סיבה פארוואס די web די וועבזייטל איז געווען בלאקירט (למשל, פארבאטענע קאטעגאריע אדער איינטראג אין דער שווארצער ליסטע).

די פאלגענדע tags קענען זיין געוויינט ווי tag ווערטן:

  • <CF-URLפֿאַר אַ פֿאַרווערטן URL
  • פֿאַר דער רשימה פֿון קאַטעגאָריעס פֿאַרוואָס די web די וועבזייטל איז געווען בלאקירט
  • <CF-PROFILEפֿאַר דעם פּראָפֿעסיאָנעלfile נאָמען
  • <CF-OVERRIDEURLפֿאַר די URL געניצט צו אַקטיווירן די URL (דאָס קען מען אינטעגרירן אין אַ פּשוטן tag אדער אין א קנעפל)
  • לייגט צו א לינק פארן אקטיוויזירן דעם איבערשרייב
  • פֿאַר אַ קנעפּל צו אַקטיווירן די אָווועררייד
  • … צו ווײַזן אָדער באַהאַלטן טיילן פֿון דעם HTML דאָקומענט. די אַטריביוטן זענען:
  • שוואַרצע ליסטע: אויב די וועבזייטל איז געווען בלאָקירט ווייל זי איז אין פּראָfile בלאַקליסט
  • קאַטעגאָריע: אויב די וועבזייטל איז געווען בלאָקירט צוליב איינער פון אירע קאַטעגאָריעס
  • ERR: אויב אַ טעות איז געשען.
  • אָוווערריידאָק: אויב באַניצער האָבן באַקומען אַן אָווועררייד (אין דעם פאַל, זאָל די בלאַט ווייַזן אַ פּאַסיק קנעפּל)

זינט עס זענען דא באזונדערע טעקסט טאבעלעס פאר דער בלאקירנדיקער בלאט און דער טעות בלאט, מאכט דאס אטריביוט נאר זין אויב איר האט קאנפיגורירט אן אלטערנאטיווע URL צו ווייזן אויף בלאָקירן. אויב עטלעכע אַטריביוטן זענען דעפינירט אין איין tag, די סעקציע וועט ווערן געוויזן אויב לפּחות איינע פון ​​די באדינגונגען איז דערפילט. אַלע tags און אַטריביוטן קענען זיין אַבריוויייטיד צו די ערשטע צוויי אותיות (למשל CF-CA אָדער CF-IF BL). דאָס איז נייטיק ווײַל דער בלאָקירנדיקער טעקסט מעג נאָר אַנטהאַלטן אַ מאַקסימום פון 254 אותיות.

Exampלאַ:

<CF-URL/> איז געבלאקט ווייל עס פּאַסט צו די קאַטעגאָריעס . דיין אינהאַלט פּראָfile איז .

די tags באַשריבן דאָ קען אויך געניצט ווערן אין עקסטערנע HTML בלעטער (אַלטערנאַטיווע URLס צו ווייזן אויף בלאקירן).

טעות טעקסט

דאָ קענט איר באַשטימען דעם טעקסט וואָס זאָל ווערן געוויזן ווען אַ טעות פּאַסירט.לאַנקאָם - סיסטעמען - LCOS - 10-92 - זיכערהייט - עסענציעלע זאכן - פיגור - (7)

שפּראַך

אריינגעבן דעם ריכטיגן לאנד קאוד דא זיכערט אז באנוצער באקומען אלע מעסעדזשעס אין זייער בלעטערער'ס פארגעשטעלטער שפראך. אויב דער לאנד קאוד וואס איז איינגעשטעלט אין דעם בלעטערער ווערט דא געפונען, וועט דער צוגעפאסטער טעקסט ווערן געוויזן. איר קענט צולייגן יעדע אנדערע שפראך.

Exampדי לעקציעס פון די לאַנד קאָד:

  • de-DE: דײַטש-דײַטשלאַנד
  • de-CH: דײַטש-שוויץ
  • de-AT: דײַטש-עסטרייך
  • en-GB: ענגליש-גרויסבריטאניע
  • en-US: ענגליש-פאַראייניקטע שטאַטן

דער לאַנד קאָד מוז פּונקטליך פּאַסן צו דער בראַוזער שפּראַך איינשטעלונג, למשל "de-DE" מוז זיין אַרייַנגעגעבן פֿאַר

דײַטש („de“ אַליין איז נישט גענוג). אויב דער לאַנד קאָד וואָס איז אײַנגעגעבן אין דעם בלעטערער געפֿינט זיך נישט אין דער טאַבעלע, צי אויב דער טעקסט וואָס איז געהיט אונטער יענעם לאַנד קאָד ווערט אויסגעמעקט, וועט דער פֿאָר-דעפֿינירטער נאָרמאַלער טעקסט („default“) גענוצט ווערן. איר קענט מאָדיפֿיצירן דעם נאָרמאַלן טעקסט.

מעגלעך וואַלועס:

  • 10 אַלפֿאַנומעריקע אותיות

פעליקייַט:

  • בלאַנק

טעקסט

גיב אריין דעם טעקסט וואָס איר ווילט נוצן ווי טעות טעקסט פֿאַר דער שפּראַך.

מעגלעך וואַלועס:

  • 254 אַלפאַנומעריק אותיות

פעליקייַט:

  • בלאַנק

ספּעציעלע ווערטן:

איר קענט אויך ניצן HTML tags פֿאַר דעם טעקסט פֿון טעות.

דער פאלגנדער ליידיגער עלעמענט tags קענען זיין געוויינט ווי tag ווערטן:

  • <CF-URLפֿאַר אַ פֿאַרווערטן URL
  • <CF-PROFILEפֿאַר דעם פּראָפֿעסיאָנעלfile נאָמען
  • פֿאַר דער טעות־מעלדונג

Exampלאַ:

<CF-URL/> איז בלאקירט ווייל עס איז פארגעקומען א טעות:

איבערשרייבן סעטטינגס

די אָווועררייד פונקציע ערלויבט א webזייטל צו ווערן צוטריט אפילו כאָטש עס איז קלאַסיפיצירט ווי פארבאטן. דער באַניצער מוז קליקן אויף דעם אָווועררייד קנעפּל צו בעטן אַז די פארבאטן בלאַט זאָל ווערן געעפנט. איר קענט קאָנפיגורירן דעם שטריך אַזוי אַז דער אַדמיניסטראַטאָר ווערט געוואָרנט ווען דער אָווועררייד קנעפּל ווערט געקליקט (LANconfig: אינהאַלט פילטער > אָפּציעס > געשעענישן).

אויב דער אָווועררייד טיפּ "קאַטעגאָריע" איז אַקטיוויזירט געוואָרן, וועט מען דורך קליקן אויפן אָווועררייד קנעפּל אַלע קאַטעגאָריעס פֿאַר יענער. URL צוטריטלעך פארן באַניצער די נעקסטע בלאָקירנדיקע בלאַט וואָס וועט ווערן געוויזן האט נאָר איין קאַטעגאָריע וואָס דערקלערט פארוואס צוטריט צו די URL איז געווען בלאקירט. אויב דער אָווועררייד טיפּ "דאָמעין" איז אַקטיוויזירט געוואָרן, דעמאָלט קען מען צוקומען צום גאַנצן דאָמעין.

די סעטטינגס פֿאַר די אָווועררייד פונקציע זענען דאָ צו געפֿינען:לאַנקאָם - סיסטעמען - LCOS - 10-92 - זיכערהייט - עסענציעלע זאכן - פיגור - (8)

לאַן קאָנפֿיג: אינהאַלט פֿילטער > בלאָקירן / איבערשרייבן > איבערשרייבן
קאמאנד ליניע: סעטאַפּ > UTM > אינהאַלט-פֿילטער > גלאָבאַלע-סעטטינגס

איבערשרייבן-אקטיוו

דאָ קענט איר אַקטיווירן די אָווועררייד פונקציע און מאַכן ווייטערדיקע פֿאַרבונדענע סעטטינגס.

איבערשרייבן געדויער

די איבערשרייבונג געדויער קען דא באגרענעצט ווערן. ווען די פעריאד ענדיגט זיך, וועט יעדער פארזוך צו צוקומען צום זעלבן דאמעין און/אדער קאטעגאריע ווידער געבלאקירט ווערן. נאכאמאל דריקן אויפן איבערשרייבונג קנעפל ערלויבט דעם web מען וועט ווידער צוקומען צום וועבזייטל פאר דער גאנצער צייט פון דעם איבערשרייבונג, און, לויט די סעטינגס, וועט דער אדמיניסטראטאר נאכאמאל ווערן געווארנט.

מעגלעך וואַלועס:

  • 1-1440 (מינוט)

פעליקייַט:

  • 5 (מינוט)

איבערשרייבן טיפ:

דאָ קענט איר שטעלן דעם טיפ פון אָווועררייד. עס קען ערלויבט ווערן פֿאַר דעם דאָמעין, פֿאַר דער קאַטעגאָריע פון web זייטל צו ווערן בלאקירט, אדער פאר ביידע.

מעגלעך וואַלועס:

קאַטעגאָריע

פֿאַר דער געדויער פֿון דער איבערשרייבונג, אַלע URLס זענען ערלויבט וואָס פאַלן אונטער די אַפעקטירטע קאַטעגאָריעס (ווי אויך די וואָס וואָלטן שוין געווען ערלויבט אפילו אָן די אָווועררייד).

פעלד

פאר דער געדויער פון דער איבערשרייבונג אלע URLs אין דעם דאָמעין זענען ערלויבט, נישט קיין חילוק צו וועלכע קאַטעגאָריעס זיי געהערן.

קאַטעגאָריע-און-דאָמעין

פֿאַר דער געדויער פֿון דער איבערשרייבונג, אַלע URLס זענען ערלויבט וואָס געהערן צו דעם דאָמעין און אויך צו די ערלויבטע קאַטעגאָריעס. דאָס איז די העכסטע באַגרענעצונג.

איבערשרייבן טעקסט

דאָ קענט איר דעפינירן טעקסט וואָס ווערט געוויזן צו באַניצער וואָס באַשטעטיקן אַן אָווועררייד.לאַנקאָם - סיסטעמען - LCOS - 10-92 - זיכערהייט - עסענציעלע זאכן - פיגור - (9)

שפּראַך

אריינגעבן דעם ריכטיגן לאנד קאוד דא זיכערט אז באנוצער באקומען אלע מעסעדזשעס אין זייער בלעטערער'ס פארגעשטעלטער שפראך. אויב דער לאנד קאוד וואס איז איינגעשטעלט אין דעם בלעטערער ווערט דא געפונען, וועט דער צוגעפאסטער טעקסט ווערן געוויזן. איר קענט צולייגן יעדע אנדערע שפראך.

Exampדי לעקציעס פון די לאַנד קאָד:

  • de-DE: דײַטש-דײַטשלאַנד
  • de-CH: דײַטש-שוויץ
  • de-AT: דײַטש-עסטרייך
  • en-GB: ענגליש-גרויסבריטאניע
  • en-US: ענגליש-פאַראייניקטע שטאַטן

דער לאַנד קאָד מוז פּונקטליך פּאַסן צו דער בראַוזער שפּראַך איינשטעלונג, למשל "de-DE" מוז מען אַרײַנשרייַבן פֿאַר דײַטש ("de" אַליין איז נישט גענוג). אויב דער לאַנד קאָד וואָס איז איינגעשטעלט אין דעם בראַוזער ווערט נישט געפֿונען אין דער טאַבעלע, צי אויב דער טעקסט וואָס איז געהיט אונטער יענעם לאַנד קאָד ווערט אויסגעמעקט, וועט דער פֿאָר-דעפֿינירטער נאָרמאַלער טעקסט ("default") ווערן גענוצט. איר קענט מאָדיפֿיצירן דעם נאָרמאַלן טעקסט.

מעגלעך וואַלועס:

  • 10 אַלפֿאַנומעריקע אותיות

פעליקייַט:

  • בלאַנק

טעקסט

גיב אריין דעם טעקסט וואס איר ווילט ניצן אלס איבערשרייב טעקסט פאר דער שפראך.

מעגלעך וואַלועס:

  • 254 אַלפֿאַנומעריקע אותיות

פעליקייַט:

  • בלאַנק

ספּעציעלע ווערטן:

איר קענט אויך ניצן HTML tags פֿאַר בלאָקירן טעקסט אויב איר ווילט ווייַזן פֿאַרשידענע בלעטער דיפּענדינג אויף די סיבה פארוואס די web די וועבזייטל איז געווען בלאקירט (למשל, פארבאטענע קאטעגאריע אדער איינטראג אין דער שווארצער ליסטע).

די פאלגענדע tags קענען זיין געוויינט ווי tag ווערטן:

  • <CF-URL/> פֿאַר די אָריגינעל פֿאַרווערטע URL דאָס איז איצט ערלויבט
  • פֿאַר דער רשימה פֿון קאַטעגאָריעס וואָס זענען איצט ערלויבט געוואָרן צוליב דעם אָווועררייד (חוץ אויב דאָמעין אָווועררייד איז ספּעציפֿיצירט).
  • ווייזט אן איבערשרייב קנעפל וואס שיקט ווייטער דעם בלעטערער צום אריגינעלן URL.
  • ווייזט אן איבערשרייב לינק וואס שיקט ווייטער דעם בלעטערער צום אריגינעלן URL.
  • אדער ווייזט דעם האוסט אדער דעם דאמעין פאר די ערלויבטע URL. די tags זענען פון גלייכן ווערט און זייער באניץ איז אפציאנאל.
  • דזשענערירט אַ טעות מעלדונג אין פאַל די אָווועררייד פיילז.
  • ווײַזט די אָווועררייד געדויער אין מינוט.
  • … צו ווײַזן אָדער באַהאַלטן טיילן פֿון דעם HTML דאָקומענט. די אַטריביוטן זענען:
  • קאַטעגאָריע ווען דער אָווועררייד טיפּ איז "קאַטעגאָריע" און דער אָווועררייד איז געווען געראָטן
  • דאָמעין ווען דער אָווועררייד טיפּ איז "דאָמעין" און דער אָווועררייד איז געווען געראָטן
  • ביידע ווען דער אָווועררייד טיפּ איז "קאַטעגאָריע-און-דאָמעין" און דער אָווועררייד איז געווען געראָטן
  • טעות ווען די אָווועררייד פיילז
  • גוט אויב אדער קאַטעגאָריע אדער דאָמעין אדער ביידע זענען אָנווענדלעך

אויב עטלעכע אַטריביוטן זענען דעפינירט אין איין tag, די סעקציע זאָל ווערן געוויזן אויב לפּחות איינע פון ​​די באדינגונגען איז דערפילט. אַלע tags און אַטריביוטן קענען זיין אַבריוויייטיד צו די ערשטע צוויי אותיות (למשל CF-CA אָדער CF-IF BL). דאָס איז נייטיק ווײַל דער בלאָקירנדיקער טעקסט מעג נאָר אַנטהאַלטן אַ מאַקסימום פון 254 אותיות.

Exampלאַ:

די קאַטעגאָריעס זענען אין דעם דאָמעין דער דאָמעין איז ארויסגעלאָזט פֿאַר מינוט. איבערשרייבן טעות:

פּראָfileאין דעם אינהאַלט פֿילטער

אונטער אינהאַלט פֿילטער > פּראָfileס'קען זיין אז איר קענט שאַפֿן אינהאַלט-פֿילטער פּראָfileס וואָס ווערן גענוצט צו קאָנטראָלירן web זייטלעך פֿאַר פֿאַרווערטן אינהאַלט. א אינהאַלט-פֿילטער פּראָfile האט שטענדיק א נאמען און, פאר פארשידענע צייטן, אקטיוויזירט עס די געוואונטשענע קאטעגאריע פראfile און, אפציאנאל, א שווארצע ליסטע און א ווייסע ליסטע. כדי צו צושטעלן פארשידענע קאנפיגוראציעס פאר די פארשידענע צייט ראמען, עטלעכע אינהאלט-פילטער פראגראמעןfile איינטראגעס ווערן באשאפן מיטן זעלבן נאמען. דער אינהאלט-פילטער פראפעסיאנאלfile איז אזוי צוזאמענגעשטעלט פון דער סומע פון ​​אלע איינטראגעס מיטן זעלבן נאמען. די פיירוואל באציט זיך צו דעם אינהאלט-פילטער פראגראםfile.

ביטע באַמערקן אַז איר מוזט מאַכן קאָראַספּאַנדינג סעטטינגס אין די פיירוואַל כּדי צו נוצן די פּראָ.fileס אין די לאַנקאָם אינהאַלט פילטער.

פּראָfiles

די סעטטינגס פֿאַר די פּראָfiles זענען דא צו געפינען:לאַנקאָם - סיסטעמען - LCOS - 10-92 - זיכערהייט - עסענציעלע זאכן - פיגור - (10)

לאַן קאָנפֿיג: אינהאַלט fileר > פּראָfileס > פּראָfile
קאמאנד ליניע: סעטאַפּ > UTM > אינהאַלט-פֿילטער > פּראָfileס > פּראָfile

נאָמען

די פּראָfile נאָמען וואָס די פיירוואַל רעפערענצן מוזן דאָ ספּעציפֿיצירט ווערן.

טיימפריים

אויסקלייבן דעם צייט-ראַם פֿאַר דעם קאַטעגאָריע פּראָfile און, אפציאנאל, די שווארצע ליסטע און די ווייסע ליסטע. די צייט ראמען

שטענדיק און קיינמאָל זענען פאָר-דעפינירט. איר קענט קאָנפיגורירן אַנדערע צייט-ראַמען אונטער:

  • לאַן קאָנפֿיג: דאַטע און צייט > אַלגעמיין > צייט ראַם
  • קאמאנד ליניע: סעטאַפּ > צייט > צייט ראַם

איין פּראָfile קען אַנטהאַלטן עטלעכע שורות מיט פֿאַרשידענע צייט־ראַמען.

מעגלעך וואַלועס:

  • שטענדיק
  • קיינמאָל
  • נאָמען פֿון אַ צײַטפֿרײַם פּראָפֿעסיאָנאַלfile

אויב מען ניצט קייפל איינטראגעס פאר א אינהאלט-פילטער פראפעסיאנאלfile און זייערע צייט-ראַמען איבערדעקן זיך, דעמאָלט וועלן אַלע בלעטער וואָס זענען אַנטהאַלטן אין די אַקטיווע איינטראַגעס ווערן בלאָקירט פֿאַר יענער צייט. אויב קייפל איינטראַגעס ווערן גענוצט פֿאַר אַ אינהאַלט-פֿילטער פּראָ.file און א צייט-פעריאד בלייבט אומבאַשטימט, צוטריט צו אַלע web זייטלעך וועלן זיין נישט קאנטראלירט פאר דעם פעריאד.

בלאַקליסט

נאמען פון די שווארצע ליסטע פראפעסיאנאלfile דאָס איז צו אַפּליקירן פֿאַר דעם אינהאַלט פֿילטער פּראָfile בעת דעם פעריאד אין פראגע. א נייעם נאמען קען אריינגעגעבן ווערן, אדער אן עקזיסטירנדיקן נאמען קען אויסגעקליבן ווערן פון דער שווארצער ליסטע טאבעלע.

מעגלעך וואַלועס:

  • נאמען פון א שווארצע ליסטע פראפעסיאנאלfile
  • נײַער נאָמען

ווייטליסט

נאמען פון די ווייסליסט פראפעסיאנאלfile דאָס איז צו אַפּליקירן פֿאַר דעם אינהאַלט פֿילטער פּראָfile בעת דעם פעריאד אין פראגע. א נייעם נאמען קען אריינגעגעבן ווערן, אדער אן עקזיסטירנדיקן נאמען קען אויסגעקליבן ווערן פון דער ווייסער ליסטע טאבעלע.

מעגלעך וואַלועס:

  • נאמען פון א ווייסליסט פראפעסיאנאלfile
  • נײַער נאָמען

קאַטעגאָריע פּראָfile

נאמען פון דער קאטעגאריע פראfile דאָס איז צו אַפּליקירן פֿאַר דעם אינהאַלט פֿילטער פּראָfile בעת דעם פעריאד אין פראגע. א נייעם נאמען קען אריינגעגעבן ווערן, אדער אן עקזיסטירנדיקן נאמען קען אויסגעקליבן ווערן פון דער קאטעגאריע טאבעלע.

מעגלעך וואַלועס:

  • נאָמען פֿון אַ קאַטעגאָריע פּראָfile
  • נײַער נאָמען

שוואַרצע ליסטע אַדרעסן (URL)

דאָ קענט איר זיי קאָנפיגורירן web זייטלעך וואָס זאָלן ווערן בלאָקירט.לאַנקאָם - סיסטעמען - LCOS - 10-92 - זיכערהייט - עסענציעלע זאכן - פיגור - (11)

  • לאַן קאָנפֿיג: אינהאַלט fileס > פּראָfileס > שוואַרצע ליסטע אַדרעסן (URL)
  • קאמאנד ליניע: סעטאַפּ > UTM > אינהאַלט-פֿילטער > פּראָfileשוואַרצע ליסטע

נאָמען

אַרייַן דעם נאָמען פֿון דער שוואַרצער ליסטע פֿאַר רעפֿערענץ פֿון דעם אינהאַלט-פֿילטער פּראָfile.

מעגלעך וואַלועס:

  • שוואַרצליסט נאָמען

אַדרעס (URL)

צוטריט צו די URLס'וואס ווערן דא אריינגעגעבן וועט זיין פארבאטן לויט דער שווארצער ליסטע.

מעגלעך וואַלועס:

  • גילטיק URL אַדרעס

די פאלגענדע וויילדקאַרד אותיות קענען גענוצט ווערן:

URLs מוז אריינגעגעבן ווערן אָן דעם אנפֿירנדיקן http://. ביטע באַמערקט אַז אין פֿאַל פֿון פֿילע URLס, א פאָרווערטס סלאַש ווערט אויטאָמאַטיש צוגעגעבן ווי אַ סאַפיקס צו דעם URL, למשל "www.mycompany.de/”. צוליב דעם איז עס ראטזאם אריינצוגעבן די URL ווי: "www.mycompany.de*”.

יחיד URLs זענען אפגעטיילט דורך א ליידיגן ארט.

ווייסע ליסטע אדרעסן (URL)

דאָ קענט איר קאָנפיגורירן web זייטלעך צו וועלכע צוטריט זאָל ערלויבט ווערן.לאַנקאָם - סיסטעמען - LCOS - 10-92 - זיכערהייט - עסענציעלע זאכן - פיגור - (12)

לאַן קאָנפֿיג: אינהאַלט fileס > פּראָfileס > ווייסע ליסטע אדרעסן (URL)
קאמאנד ליניע: סעטאַפּ > UTM > אינהאַלט-פֿילטער > פּראָfileס > ווייסע ליסטע

נאָמען

גיב אריין דעם נאמען פון דער ווייסער ליסטע פאר רעפערענצן פון דעם אינהאלט-פילטער פראפעסיאנאלfile.

מעגלעך וואַלועס:

  • נאָמען פֿון אַ ווייסער רשימה

אַדרעס (URL)

דאָ קענט איר קאָנפיגורירן webזייטלעך וואָס זאָלן ווערן אָפּגעקוקט לאָקאַל און דערנאָך אָנגענומען

מעגלעך וואַלועס:

  • גילטיק URL אַדרעס

די פאלגענדע וויילדקאַרד אותיות קענען גענוצט ווערן:

  • * פֿאַר יעדער קאָמבינאַציע פֿון מער ווי איין כאַראַקטער (למשל www.lancom.* נעמט ארום די webזייטלעך www.lancom.com, www.lancom.de, www.lancom.eu, www.lancom.esוכו')
  • פֿאַר יעדן איין כאַראַקטער (למשל www.lancom.e* נעמט ארום די web זייטלעך www.lancom.eu, www.lancom.es)
  • URLs מוז אריינגעגעבן ווערן אָן דעם אנפֿירנדיקן http://. ביטע באַמערקט אַז אין פֿאַל פֿון פֿילע URLס, א פאָרווערטס סלאַש ווערט אויטאָמאַטיש צוגעגעבן ווי אַ סאַפיקס צו דעם URL, למשל "www.mycompany.de/”. צוליב דעם איז עס ראטזאם אריינצוגעבן די URL ווי: "www.mycompany.de*”.

יחיד URLs זענען אפגעטיילט דורך א ליידיגן ארט.

קאַטעגאָריע פּראָfiles

דאָ שאַפֿט איר אַ קאַטעגאָריע פּראָfile און באַשטימען וועלכע קאַטעגאָריעס אָדער גרופּעס זאָלן גענוצט ווערן צו אָפּשאַצן web זייטלעך פֿאַר יעדער קאַטעגאָריע פּראָfileאיר קענט ערלויבן אדער פארבאטן די יחידישע קאטעגאריעס אדער אקטיוויזירן די איבערשרייב פונקציע פאר יעדער גרופע.לאַנקאָם - סיסטעמען - LCOS - 10-92 - זיכערהייט - עסענציעלע זאכן - פיגור - (13)

לאַן קאָנפֿיג: אינהאַלט פֿילטער > פּראָfileס > קאַטעגאָריעס
קאמאנד ליניע: סעטאַפּ > UTM > אינהאַלט-פֿילטער > פּראָfileס > קאַטעגאָריע-פּראָfile

קאַטעגאָריע פּראָfile

דער נאָמען פֿון דער קאַטעגאָריע פּראָfile פֿאַר רעפֿערענצן פֿון דעם אינהאַלט-פֿילטער פּראָfile ווערט דא אריינגעגעבן.

מעגלעך וואַלועס:

  • נאָמען פֿון אַ קאַטעגאָריע פּראָfile

קאַטעגאָריע סעטטינגס

פֿאַר יעדער הויפּט קאַטעגאָריע און די פֿאַרבונדענע אונטערקאַטעגאָריעס, איז מעגלעך צו דעפֿינירן צי די URLs זענען ערלויבט, פארבאטן אדער ערלויבט נאר מיט איבערשרייבונג.

די פאלגענדע הויפּט קאַטעגאָריעס קענען קאָנפיגורירט ווערן:

  • ומלעגאַל
  • סייבער-געפאַרן
  • פּאָרנאָגראַפי
  • גאַנצע
  • גאַמעס
  • Web אַפּלאַקיישאַנז
  • שאַפּינג
  • פינאַנצן
  • רעליגיעס און אקולט
  • אינפֿאָרמאַציע
  • פאַרוויילונג און קולטור
  • פאַרשיידענע

לאַנקאָם - סיסטעמען - LCOS - 10-92 - זיכערהייט - עסענציעלע זאכן - פיגור - (14)

די קאַטעגאָריע פּראָfile מוז דעמאָלט זיין צוגעטיילט צו אַ אינהאַלט-פֿילטער פּראָfile צוזאַמען מיט אַ צייט ראַם כּדי צו ווערן אַקטיוו.

מעגלעך וואַלועס:

  • א ערלויבטע, פארבאטן, איבערשרייבונג

אָפּציעס פֿאַר די אינהאַלט פֿילטער

אונטער אינהאַלט פֿילטער > אָפּציעס באַשטימט איר צי איר ווילט באַקומען נאָטיפיקאַציעס וועגן געשעענישן און וואו אינהאַלט פֿילטער אינפֿאָרמאַציע זאָל ווערן געהיט.

לאַנקאָם - סיסטעמען - LCOS - 10-92 - זיכערהייט - עסענציעלע זאכן - פיגור - (15)

געשעענישן

דאָ דעפינירט איר ווי איר ווילט באַקומען מעלדונגען וועגן ספּעציפֿישע געשעענישן. מעלדונגען קענען געמאַכט ווערן דורך אימעיל, SNMP אדער SYSLOG. פֿאַר פֿאַרשידענע טיפּן געשעענישן קענט איר ספּעציפֿיצירן צי מעסעדזשעס זאָלן אַרויסגעגעבן ווערן און, אויב יאָ, וויפֿל.לאַנקאָם - סיסטעמען - LCOS - 10-92 - זיכערהייט - עסענציעלע זאכן - פיגור - (16)

E- פּאָסט

דאָ, ספּעציפֿיצירט איר צי און ווי אימעיל נאָטיפיקאַציע וועט פּאַסירן:

  • ניין
    קיין אימעיל נאָטיפיקאַציע איז נישט ארויסגעגעבן געוואָרן פֿאַר דעם געשעעניש.
  • גלייך
    מעלדונג קומט ווען די געשעעניש פאסירט.
  • טעגלעך
    די מעלדונג קומט פאר איין מאל א טאג.

מעלדונגען קענען געשיקט ווערן פֿאַר די פֿאָלגנדיקע געשעענישן:

  • טעות
    פֿאַר SYSLOG: מקור "סיסטעם", פּריאָריטעט "אַלערט".
    פעליקייט: SNMP נאָטיפיקאַציע
  • לייסענס עקספּיראַציע
    פֿאַר SYSLOG: מקור "אַדמין", פּריאָריטעט "אַלערט".
    פעליקייט: SNMP נאָטיפיקאַציע
  • ליצענץ איבערגעשטיגן
    פֿאַר SYSLOG: מקור "אַדמין", פּריאָריטעט "אַלערט".
    פעליקייט: SNMP נאָטיפיקאַציע
  • איבערשרייבן אנגעווענדט
    פֿאַר SYSLOG: מקור "ראַוטער", פּריאָריטעט "אַלערט".
    פעליקייט: SNMP נאָטיפיקאַציע
  • פּראָקסי לימיט
    פֿאַר SYSLOG: מקור "ראַוטער", פּריאָריטעט "אינפֿאָ".
    פעליקייט: SNMP נאָטיפיקאַציע

אימעיל באַקומער

אַן SMTP קליענט מוז דעפינירט ווערן אויב איר ווילט נוצן די אימעיל נאָטיפיקאַציע פונקציע. איר קענט נוצן דעם קליענט אין דעם מיטל, אָדער אַן אַנדערן קליענט פון אייער ברירה.

קיין אימעיל וועט נישט געשיקט ווערן אויב קיין אימעיל באַקומער איז נישט ספּעציפֿיצירט.

אינהאַלט פילטער מאָמענטבילד

דאָ קענט איר אַקטיווירן דעם אינהאַלט פֿילטער סנעפּשאָט און באַשטימען ווען און ווי אָפֿט עס זאָל גענומען ווערן. דער סנעפּשאָט קאָפּירט די קאַטעגאָריע סטאַטיסטיק טאַבעלע צו דער לעצטער סנעפּשאָט טאַבעלע, איבערשרייבנדיק דעם אַלטן אינהאַלט פֿון דער סנעפּשאָט טאַבעלע. די קאַטעגאָריע סטאַטיסטיק ווערטן ווערן דאַן צוריקגעשטעלט צו 0.

ינטערוואַל

דאָ באַשליסט איר צי דער סנעפּשאָט זאָל גענומען ווערן מאָנטלעך, וועכנטלעך אָדער טעגלעך.

מעגלעך וואַלועס:

  • כוידעשלעך
  • וואכנשריפט
  • טעגלעך

טאָג פון חודש

פֿאַר מאָנטלעכע בילדער, שטעלט איין דעם טאָג פֿונעם חודש ווען דער בילד זאָל גענומען ווערן. מעגלעכע ווערטן: a 1-31

עס איז ראטזאם צו קלייבן א נומער צווישן 1 און 28 כדי צו זיכער מאכן אז עס פאסירט יעדן חודש.

טאָג פון וואָך

פֿאַר וועכנטלעכע בילדער, שטעלט איין דעם טאָג פֿון דער וואָך ווען דער בילדער זאָל גענומען ווערן. מעגלעכע ווערטן:

  • מאנטיק, דינסטיק, מיטוואך, דאנערשטאג, פרייטאג, שבת, זונטאג

צייט פון טאָג:

אויב איר דאַרפט אַ טעגלעכע מאָמענטבילד, דאַן אַרייַן דאָ די צייט פון טאָג פֿאַר די מאָמענטבילד אין שעה און מינוט. מעגלעכע ווערטן:

  • פֿאָרמאַט HH:MM (דעפֿאָלט: 00:00)

נאָך סעטטינגס פֿאַר די אינהאַלט פֿילטער

פיירוואַל סעטטינגס פֿאַר די אינהאַלט פילטער

די פיירוואַל מוז זיין אַקטיוויזירט כּדי דער אינהאַלט פֿילטער זאָל פֿונקציאָנירן. איר קענט אַקטיוויזירן די פיירוואַל אונטער:

  • לאַן קאָנפיג: פיירוואַל/QoS > אַלגעמיין
  • קאָמאַנד ליניע: סעטאַפּ > IP-ראַוטער > פיירוואַל

אין דער דיפאָלט קאָנפיגוראַציע, וועט איר געפֿינען די פֿײַרוואָל הערשן CONTENT-FILTER וואָס באַציט זיך צום אַקציע אָביעקט CONTENT-FILTER-BASIC:

לאַנקאָם - סיסטעמען - LCOS - 10-92 - זיכערהייט - עסענציעלע זאכן - פיגור - (17)

די פיירוואַל הערשן זאָל זיין באַגרענעצט צו די ציל סערוויסעס HTTP און HTTPS אַזוי אַז נאָר אַרויסגייענדיקע HTTP און HTTPS קאַנעקשאַנז ווערן געפּrüפֿט. אָן דעם באַגרענעצונג, וועלן אַלע פּאַקעטן ווערן געפּrüפֿט דורך דעם אינהאַלט פילטער, וואָס קען פירן צו אַ אָנווער פון סיסטעם פאָרשטעלונג. אַ אינהאַלט-פילטער-פֿאַרבונדענע פיירוואַל הערשן מוז אַנטהאַלטן אַ ספּעציעלן אַקציע אָביעקט וואָס ניצט פּאַקעט אַקשאַנז צו קאָנטראָלירן די דאַטן לויט אַ אינהאַלט-פילטער פּראָ.fileאין דער דיפאָלט קאָנפיגוראַציע, וועט איר געפֿינען די אַקציע אָביעקטן CONTENT-FILTER-BASIC,

אינהאַלט-פֿילטער-אַרבעט און אינהאַלט-פֿילטער-עלטערן-קאָנטראָל, יעדער פֿון וועלכע באַציט זיך צו זייער קאָרעספּאָנדירנדיק אינהאַלט-פֿילטער פּראָ.file:לאַנקאָם - סיסטעמען - LCOS - 10-92 - זיכערהייט - עסענציעלע זאכן - פיגור - (18)

Exampלע: ווען א web ווען מען גייט אריין אין דער בלאט, גייען די דאטן פאקעטן אדורך דעם פיירוואל און ווערן פראצעסירט דורך דער כלל CONTENT-FILTER. דער אקציע אביעקט CONTENT-FILTER-BASIC קאנטראלירט די דאטן פאקעטן ניצנדיג דעם content-filter פראגראם.file אינהאַלט-פֿילטער-באַזיק.

טיימפריים

צייט ראמען ווערן גענוצט מיטן אינהאלט פילטער צו דעפינירן די צייטן ווען דער אינהאלט-פילטער פראפעסיאנאלfileס'איז גילטיק. איין פראפעסיאנאלfile קען אנטהאלטן עטלעכע שורות מיט פארשידענע צייט-ראמען. פארשידענע שורות אין א צייט-ראם זאלן זיך קאמפלעמענטירן איינע די אנדערע, ד.ה. אויב איר ספעציפיצירט ארבעטס-צייט וועט איר מסתמא ספעציפיצירן א צייט-ראם גערופן פרייע צייט צו דעקן די צייט אינדרויסן פון ארבעטס-שעה. צייט-ראמען קענען אויך גענוצט ווערן צו פארמיידן אז א WLAN SSID זאל ווערן געבראָדקאַסט שטענדיג. דאס קען צוגעגעבן ווערן צו די לאגישע WLAN סעטינגס. די צייט-ראמען ALWAYS און NEVER זענען פאר-דעפינירט. איר קענט קאנפיגורירן אנדערע צייט-ראמען אונטער:

לאַנקאָם - סיסטעמען - LCOS - 10-92 - זיכערהייט - עסענציעלע זאכן - פיגור - (19)

קאמאנד ליניע: סעטאַפּ > צייט > צייט ראַם

נאָמען

אַרייַן דעם נאָמען פֿון דער צייט־פֿרעם פֿאַר רעפֿערענצן פֿון דעם אינהאַלט־פֿילטער פּראָפֿעסיאָנאַלfile אדער דורך א WLAN SSID. עטלעכע איינטראגעס מיטן זעלבן נאמען רעזולטירן אין א געמיינזאמע פראfile.

מעגלעך וואַלועס:

  • נאָמען פֿון אַ צײַט־ראַם

אָנהייב

דאָ שטעלט איר די אָנהייב צייט (צייט פון טאָג) ווען דער אויסגעקליבענער פּראָfile ווערט גילטיק.

מעגלעך וואַלועס:

  • פֿאָרמאַט HH:MM (דעפֿאָלט: 00:00)

האַלטן

דאָ שטעלט איר די סטאָפּ צייט (צייט פון טאָג) ווען דער אויסגעקליבענער פּראָfile הערט אויף צו זיין גילטיק.

מעגלעך וואַלועס:

  • פֿאָרמאַט HH:MM (דעפֿאָלט: 23:59)

א סטאפ צייט פון HH:MM לויפט געווענליך ביז HH:MM:00. די סטאפ צייט 00:00 איז אן אויסנאם, ווייל דאס ווערט אינטערפרעטירט אלס 23:59:59.

וויקדייז

דאָ אויסקלייבט איר דעם וואָכנטאָג אויף וועלכן די צייטפֿראַם זאָל זיין גילטיק.

מעגלעך וואַלועס:

  • מאָנטיק, דינסטיק, מיטוואָך, דאָנערשטיק, פֿרײַטיק, שבת, זונטיק, יום־טובֿ

די יום־טובֿים ווערן באַשטימט אונטער דאַטע און צייט > אַלגעמיין > יום־טובֿים.

איר קענט שאַפֿן אַ צײַטפּלאַן מיטן זעלבן נאָמען אָבער מיט פֿאַרשידענע צײַטן וואָס ציט זיך איבער עטלעכע שורות:לאַנקאָם - סיסטעמען - LCOS - 10-92 - זיכערהייט - עסענציעלע זאכן - פיגור - (20)

BPjM מאָדול

דער BPjM מאָדול איז אויפגעשטעלט געוואָרן דורך דײַטשלאַנדס פעדעראלער רעפּובליקview ברעט פֿאַר מעדיע שעדלעך פֿאַר קינדער (BPjM) און בלאַקס webזייטלעך וואָס זאָלן נישט זיין צוטריטלעך פֿאַר קינדער און יוגנטלעכע. די פֿונקציע איז באַזונדערס באַטייַטיק פֿאַר שולן און בילדונגס־אינסטיטוציעס מיט קינדער אונטערן עלטער. DNS-דאָמעינס מיט אינהאַלט וואָס איז אָפֿיציעל קלאַסיפֿיצירט ווי שעדלעך פֿאַר קינדער אונטערן עלטער קען נישט זיין צוטריטלעך פֿאַר דער באַטרעפֿנדיקער צילגרופּע. די ליסטע איז געראַנטירט צו ווערן אויטאָמאַטיש דערהייַנטיקט און פֿאַרלענגערט אויף אַ רעגולערער באַזיס. דער BPjM מאָדול בלאָקירט DNS-דאָמעינס וואָס זענען ליסטעד אויף דער אָפֿיציעלער webזייטל פון די פעדעראלע רעview ברעט פאר מעדיע שעדלעך פאר קינדער (BPjM) אין דייטשלאנד. בלאקירן לויט קאטעגאריע און איבערשרייבן (ערלויבן) זענען נישט פאראן. דער BPjM מאדול איז פאראן אלס טייל פון די LANCOM אינהאלט פילטער אפציע אדער באזונדער דורך די LANCOM BPjM פילטער ווייכווארג אפציע. די IPv4 אדער IPv6 פייערוואלס אימפלעמענטירן דעם אייגנשאפט מיט א פעליקייט פייערוואל הערשאפט וואס קען ווערן אקטיוויזירט און קאנפיגורירט פאר יעדן נעטווארק. למשל.ampלע, עס איז מעגלעך צו אויסשטאַטן נאָר די סטודענטן'ס נעץ מיט דעם פילטער, אָבער אויסשליסן אַנדערע נעטוואָרקס דערפון. די IPv6 פיירוואַל פֿאַרמאָגט אַ נייע דיפאָלט הערשן BPJM, וואָס איז דעאַקטיוויזירט דורך דיפאָלט מיטן סיסטעם אָביעקט "BPJM" ווי די ציל סטאַנציע. אַן ענלעכע הערשן איז פֿאַראַן אין דער IPv4 פיירוואַל. די נעטוואָרקס וואָס דאַרפֿן באַשיצט ווערן דורך דעם BPjM מאָדול זענען ספּעציפֿיצירט ווי קוואַל סטאַנציעס.

לאַנקאָם - סיסטעמען - LCOS - 10-92 - זיכערהייט - עסענציעלע זאכן - פיגור - (21)

ווייטערדיגע סעטינגס קען מען געפינען אין LANconfig אונטער פארשידענע סערוויסעס > סערוויסעס > BPjM פילטער.לאַנקאָם - סיסטעמען - LCOS - 10-92 - זיכערהייט - עסענציעלע זאכן - פיגור - (22)

מקור אַדרעס

קוואַל אַדרעס געניצט דורך די BPjM מאָדול צו אַקסעס דעם סערווער פֿאַר BPjM סיגנאַטור דערהייַנטיקונגען.

רעקאַמאַנדיישאַנז פֿאַר נוצן

אויב אינהאַלט פילטערס און BPJM פילטערס זאָלן גענוצט ווערן צוזאַמען, מוזן ביידע כּללים קאָנפיגורירט ווערן מיט אַנדערע פּריאָריטעטן אַזוי אַז זיי זאָלן דורכגעפֿירט ווערן איינס נאָכן אַנדערן. אויך, פֿאַר דער ערשטער כלל, מוז מען זאָרגן אַז דער פּונקט "אָבסערווירן ווייטערדיקע כּללים, נאָכדעם וואָס די כלל פּאַסט" איז אַקטיוויזירט.
אין זעלטענע פעלער, קען דער BPJM מאדול בלאקירן געוואונטשענע דאמעינס ווייל נאר (DNS) דאמעינס און נישט URL דירעקטאָרי לעוועלס קענען געטשעקט ווערן צוליב TLS. אין דעם פאַל, קענען די געוואונטשענע דאָמעינען צוגעגעבן ווערן צו דער "BPJM ערלויבעניש ליסטע", למשל *.example.comדער לאַנקאָם ראַוטער מוז דינען ווי DNS סערווער אדער DNS פאָרווערדער אין נעץ, ד״ה קליענטן אין דער לאָקאַלער נעץ מוזן נוצן דעם ראַוטער ווי DNS סערווער. דערצו מוז מען פאַרהיטן די דירעקטע נוצן פון DNS-איבער-TLS און DNS-איבער-HTTPS (מעגלעך בראַוזער-אינטערנאַל) מיט עקסטערנע DNS סערווערס דורך קליענטן.

דאָס קען מען דערגרייכן ווי פאלגנד:

  • דער DHCP סערווער מוז פארטיילן דעם ראוטער'ס IP אדרעס אלס דער DNS סערווער (אויפגעשטעלט דורך דיפאלט דורך דעם אינטערנעט וויזארד).
  • שטעלט אויף פיירוואַל כּללים וואָס פאַרהיטן דירעקט נוצן פון פונדרויסנדיקע DNS סערווערס, למשלampלמשל דורך בלאקירן ארויסגייענדיקן פארט 53 (UDP) פאר קליענטן פון די קארעספאנדירנדיקע מקור נעץ.
  • אויפשטעלן פיירוואַל כּללים וואָס פאַרהיטן דירעקטע נוצן פון פונדרויסנדיקע DNS סערווערס וואָס שטיצן DNS-איבער-TLS, למשל דורך בלאָקירן דעם אַרויסגייענדיקן פּאָרט 853 (TCP) פֿאַר קליענטן פון דער קאָרעספּאָנדירנדיקער מקור נעץ.
  • דיאַקטיווירן DNS-איבער-HTTPS (DoH) אין דעם בלעטערער.

הערות וועגן סינקראָניזירן די פיירוואַל'ס DNS דאַטאַבייס: ווײַל די פיירוואַל לערנט זיך איר אינפֿאָרמאַציע פֿון קליענט DNS ריקוועסץ, אין געוויסע סיטואַציעס, קען די DNS דאַטאַבייס נאָך נישט זײַן פֿולשטענדיק. דאָס קען פּאַסירן אין די פֿאָלגנדיקע סיטואַציעס:

  • א נייע פיירוואַל הערשן איז צוגעגעבן, אבער דער קליענט האט נאך אלץ א DNS רעקארד קעשט.
  • באַלד נאָכדעם וואָס דער ראַוטער ריסטאַרט זיך און דער קליענט האט נאָך אַ DNS רעקאָרד קעשט. אין די פאַלן, וועט עס העלפֿן אויסמעקן דעם DNS קאַש אויפן קליענט, ריסטאַרטן דעם קליענט, אָדער אויסשפּרייטן דעם DNS רעקאָרד אויפן קליענט.

אויב פֿאַרשידענע DNS נעמען רעזולטירן צו דער זעלבער IP אַדרעס, קען מען זיי נישט אונטערשיידן. אין דעם פֿאַל, גילט שטענדיק דער ערשטער כלל וואָס רעפֿערירט צו איינעם פֿון די DNS נעמען. דאָס זאָל נישט זיין אַ פּראָבלעם מיט גרויסע סערוויס פּראַוויידערז. אָבער, עס קען פּאַסירן מיט קליינע. webזייטלעך וואָס ווערן געהאָוסטעד דורך דעם זעלבן פּראַוויידער

FAQ

  • וואָס זאָל איך טאָן אויב די אינהאַלט פילטער פּראָfile דאַרף מען מאָדיפֿיצירן?
    • אויב איר דאַרפֿט מאָדיפֿיצירן דעם אינהאַלט פֿילטער פּראָfile, זיכער מאַכן צו אַדזשאַסטירן די קאָרעספּאָנדירנדיקע פיירוואַל הערשן אַקאָרדינגלי צו האַלטן די ריכטיקע פאַנגקשאַנאַליטי.
  • ווי קען איך זיכער מאַכן אַז לאַנקאָם זיכערהייט עסענציעלע נוצֿונג איז עפֿעקטיוו?
    • צו זיכער מאַכן עפעקטיוו נוצן, רעגלמעסיג איבערחזרןview און דערהייַנטיקן די קאַטעגאָריע פּראָfileאון סעטטינגס באזירט אויף אייער אָרגאַניזאַציע'ס רעקווייערמענץ און פּאָליטיקס.

דאָקומענטן / רעסאָורסעס

לאַנקאָם סיסטעמען LCOS 10.92 זיכערהייט עסענטשאַלז [pdfבאַניצער גייד
LCOS 10.92, LCOS 10.92 זיכערהייט עסענטיעלס, LCOS 10.92, זיכערהייט עסענטיעלס, עסענטיעלס

רעפערענצן

לאָזן אַ באַמערקונג

דיין בליצפּאָסט אַדרעס וועט נישט זיין ארויס. פארלאנגט פעלדער זענען אנגעצייכנט *