Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=rules-policies-firewall-control-traffic-web-proxy-filtering

Datenverkehr steuern, der Web-Proxy-Filterung erfordert

Sie können eine Firewall-Regel mit Web-Proxy-Filterung für vorkonfigurierte FQDN-Hostgruppen erstellen, um SafeSearch und YouTube-Beschränkungen durchzusetzen und Anmeldungen bei Google Workspace-Anwendungen einzuschränken.

Einführung

Der Proxy-Modus ist erforderlich, um SafeSearch und YouTube-Beschränkungen durchzusetzen sowie Anmeldungen bei Google Workspace-Anwendungen (z. B. Gmail oder Drive) auf bestimmte Domänenkonten zu beschränken. Die Sophos Firewall bietet vorkonfigurierte FQDN-Hostgruppen für diese Funktionen und Domänen.

Erstellen Sie eine Firewall-Regel mit diesen Gruppen, wenn Sie die Kontrolle über diese Funktionen erzwingen möchten, aber die DPI-Engine die SSL/TLS-Prüfung des übrigen Datenverkehrs erzwingen soll.

Erstellen Sie eine Firewall-Regel, die FQDN-Hostgruppen und Webproxy-Filterung angibt.

  1. Gehe zu Regeln und Richtlinien > Firewall-Regeln: Protokoll auswählen IPv4 oder IPv6 und auswählen Firewall-Regel hinzufügen. Wählen Neue Firewall-Regel.
  2. Geben Sie den Namen und die Position der Regel an.

  3. Nehmen Sie folgende Einstellungen vor:

    Name Beschreibung
    Aktion Allow
    Quellzone Any
    Quellnetzwerke und Geräte Any
    Zielzonen WAN
    Zielnetzwerke

    Wählen Sie diese vorkonfigurierten FQDN-Hostgruppen aus:

    • SafeSearch enforcement
    • YouTube restrictions enforcement
    • Google app enforcement
    Dienstleistungen HTTP, HTTPS

  4. Wählen Sie die folgenden Webfiltereinstellungen aus:

    • HTTP-Scan und entschlüsseltes HTTPS
    • Block QUIC-Protokoll
    • Verwenden Sie einen Webproxy anstelle der DPI-Engine.
    • HTTPS-Verschlüsselung während der Webproxy-Filterung

  5. Klicken Speichern.

Platzieren Sie die Regel oberhalb der Firewall-Regeln, die die DPI-Engine anstelle des Webproxys anwenden.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen