Internetfilter

[Start]  [Zurück]  [Vorwärts]  

Dieses Kapitel beschreibt, wie Sie den NetMan Internetfilter konfigurieren und aktivieren. Der NetMan Internetfilter ist eine Komponente, die den Internetzugriff auf NetMan Clients auf mehrfache Weise filtern kann. Zum Einen ist es möglich, den Internetzugriff global zu filtern. Des Weiteren können für NetMan Skripte vom Typ Programm und URL eigene und abweichende Filtereinstellungen definiert werden. Die Aktion Filterkonfiguration definiert eine temporäre Ausnahme von globalen Vorgaben in erweiterten Skripten und Skripten vom Typ NetMan (Start/Ende). Mit dem Internetfilter können sowohl aufgerufene Internetadressen gefiltert werden, als auch Anwendungsprozesse, die auf das Internet zugreifen.

Beim Aufruf von Internetadressen filtert der NetMan Internetfilter folgende Protokolle:

HTTP

HTTPS

FTP

 

Dabei gelten für ihn alle Adressen solange als ausgeschlossene Adressen, bis sie explizit erlaubt werden. FTP- und HTTPS-Aufrufe werden nur auf Host-Ebene gefiltert. Bei HTTP jedoch ist eine Filterung auf mehreren Ebenen der Adresse möglich:

Nach der expliziten URL

URL-Ebene

Host-Ebene

Domain-Ebene

 

In der Filterdatei werden Adressen in Listen hinterlegt. Diese enthalten die zugelassenen und die ausgeschlossenen Internetadressen. Zugelassene Adressen sind für den Benutzer zugänglich. Ausgeschlossene Adressen sind für den Benutzer nicht zugänglich.

Alternativ zur Filterung von Internetadressen ermöglicht der Internetfilter auch die Filterung von Prozessen. Beim Aktivieren eines prozessbasierten Internetfilters verbietet NetMan Desktop Manager allen Anwendungen den Internetzugriff. Um Ausnahmen zu erlauben, erstellen Sie eine prozessbasierte Filterdefinition. Diese wird z.B. an die Prozesse einer bestimmten Anwendung gebunden. Der Editor für Internetfilterdateien zeichnet alle Internetzugriffe dieser Prozesse auf und erlaubt Ihnen, aus der Liste dieser Zugriffe Ausnahmeregeln zu definieren. Die Aufnahme kann auch die Kindsprozesse der Prozesse mit einschließen. Falls Sie nicht genau wissen, welche Anwendungen Prozesse starten, die auf das Internet zugreifen, können Sie alle Prozesse systemweit aufzeichnen lassen.

Bei Programmen, die den NetMan Internetfilter laden, werden automatisch alle URLs gemäß der Filterregeln geprüft. Sollte eine verbotene Internetadresse gewählt werden, wird der Zugriff verweigert. Im Browser bekommt der Benutzer eine HTML-Seite gezeigt, die ihn darüber informiert, dass der Zugriff verweigert wurde. Die Überwachung von Prozessen erfolgt im Hintergrund. Für den Benutzer wird nicht erkennbar, dass der Internetzugriff durch Prozesse geblockt wurden. Es kann jedoch sein, dass Anwendungen nicht mehr korrekt funktionieren, wenn Sie keinen Zugriff aufs Internet erhalten und eine entsprechende Fehlermeldung ausgeben. Wurde der Filter global aktiviert, wird jede Internetadresse, egal durch welches Programm sie aufgerufen wurde, geprüft. Generell prüft der Internetfilter in folgender Reihenfolge auf vorhandene Filterregeln:

Skript

NetMan Environment

Globale Ebene

 

warning Voraussetzung für eine Filterung ist, dass der NetMan Client gestartet wurde!

 

Mit dem NetMan Internetfilter können Sie die Zugriffsmöglichkeiten des Benutzers auf das Internet entscheidend einschränken. In einem typischen Arbeitsablauf erstellen Sie eine neue Internetfilterdefinition, entweder direkt im NetMan Center oder kontextgebunden aus dem Skripteditor heraus. Danach weisen Sie den Internetfilter zu. In folgenden Kapiteln lesen Sie weitere Informationen zum NetMan Internetfilter:

Wie Sie URL- und prozessbasierte Internetfilter neu erstellen, lesen Sie im Kapitel „Erstellen einer Internetfilterdefinition".

Wie Sie mit dem Editor für Internetfilterdateien arbeiten und über welche Elemente und Werkzeuge dieser verfügt, lesen Sie im Kapitel „Editor für Internetfilterdateien".

Wie Sie vorhandene Internetfilter bearbeiten, lesen Sie im Kapitel „Bearbeiten einer Internetfilterdefinition".

Wie Sie einen Internetfilter zuweisen, lesen Sie im Kapitel „Zuweisen eines Internetfilters".