Der URL-Filter kann Seiten anhand der URL oder IP sperren. Die Zugriffskontrolle geschieht über Proxy-Profile. Diese werden entweder dem Netzwerkobjekt direkt (siehe Abschnitt 9.3, „Zugriffsrechte eines Netzwerkobjekts“), oder bei Proxy-Authentifizierung über die Rechte des angemeldeten Benutzers (siehe Abschnitt 14.1.1, „Zugriffsrechte“) zugewiesen.
Proxy-Profile werden unter Dienste > Proxy > Profile konfiguriert. In einem Profil werden mehrere Proxy-Zugriffslisten zusammengefasst.
Für das Zusammenfassen gelten folgende Regeln:
Werden mehrere Sperrlisten (gekennzeichnet mit „-“) zusammengefasst, sind alle ihre Seiten gesperrt
Werden mehrere Freigabelisten (gekennzeichnet mit „+“) zusammengefasst, sind alle Seiten gesperrt, die nicht in mindestens einer Freigabeliste enthalten sind
Werden Freigabelisten und Sperrlisten zusammengefasst, sind alle in den Sperrlisten enthaltenen Seiten gesperrt. Ist eine Seite sowohl in einer Freigabeliste als auch in einer Sperrliste enthalten, so ist sie freigegeben
Zugriffslisten werden unter Dienste > Proxy > Zugriffslisten verwaltet. Eine Zugriffsliste kann entweder hochgeladen (für große Listen), direkt im Browser editiert werden (für kleinere Listen) oder vordefiniert sein. Außerdem gibt es 3 verschiedene Listentypen:
| Domain oder URL | hier wird eine komplette Domain oder eine URL gesperrt (oder freigegeben). Beispiel: „www.sex.com/offer“ – hier wird der Zugriff auf www.sex.com/offer explizit gesperrt, nicht aber z.B. auf www.sex.com/free |
| Wildcard | hier kann das bekannte Wildcard-Zeichen „*“ verwendet werden um Teile der URL zu erkennen. Beispiel: „*.mp3“ – sperrt den Zugriff auf alle URLs bei denen am Schluss „.mp3“ steht; „*sex*“ – sperrt den Zugriff auf alle URLs die irgendwo „sex“ enthalten |
| Regular Expression | die URLs werden durch POSIX regular expressions geprüft. Für Experten, die wissen, was sie tun |
Wurde unter Dienste > Proxy > Einstellungen die Option "" aktiviert, so werden alle Domainnamen in den Zugriffslisten aufgelöst und die dazugehörigen IPs auch gesperrt. Damit ist es nicht möglich, den URL-Filter durch Eingabe einer IP zu umgehen.
Es ist möglich, den Proxy so zu konfigurieren, dass er abhängig von Tageszeit und Wochentag unterschiedliche Seiten sperrt bzw. freigibt. Damit können z.B. außerhalb der regulären Arbeitszeit oder in Pausenzeiten privat genutzte Webseiten freigegeben werden.
Definieren Sie dazu zuerst unter Dienste > Proxy > Zeiten die gewünschten Zeiträume. Bei der Verwendung von Sperrlisten empfehlen wir, ein Zeitprofil für die eingeschränkteren Uhrzeiten (z.B. "Kernarbeitszeit") anzulegen.
Danach können Sie unter Dienste > Proxy > Profile ein Profil so zusammenstellen, dass einige der Zugriffslisten nur zu bestimmten Uhrzeiten gelten. Wählen Sie dafür in dem Dropdown-Menü "" zuerst das passende aus, wählen dann die entsprechende Zugriffsliste und klicken dann auf "" um sie zum Profil hizuzufügen.
Wenn beispielsweise Erotik-Seiten nie erreichbar sein sollen, Webmail-Dienste dagegen
nur außerhalb der Kernarbeitszeit, dann fügen Sie die Zugriffsliste Erotik mit dem
Zeitprofil Jederzeit, die Zugriffsliste Mail dagegen mit dem Zeitprofil
Kernarbeitszeit hinzu.
Beachten Sie, dass ein Proxy-Profil immer nur 2 verschiedene Zeitblöcke enthalten kann:
Jederzeit und eines der definierbaren Zeitprofile.