proxy-profiles für kinder

Hi Aloisius,

ist das ned a bisserl streng, den kids gegenüber ? ;-) 
aber spaß beiseite, 
du legst folgendes an:
- Eine Filter-Action
- Ein Filter-Assignment dem du die vorher angelegt Filter-Action zuweist
- Ein Proxy-Profile, dem du das Filter-Assignment zuweist. Ich habe in diesem Profile das oben erstellte "harte" Filter-Assignment als Fallback drin, du kannst aber auch ein seperates erstellen, daß du dann zuweist (siehe Hilfe)

Jetzt ist die Frage ob du mit User-Authentication arbeiten willst oder mit Host-Definitionen, also einzelnen PC's

Falls PC's dann erstellst du für jeden einzelnen PC' einen Definition (kannst du dann auch in Gruppen fassen, wenn du willst) und weist die Definitionen der PC's deiner Kinder in den Source-Networks in dem oben erstellten Proxy-Profile zu. 
In Global-HTTP-Settings -> allowed Networks sollte dann nur die Definition deines PC's drinstehen. Dann solltest du die Default Settings bekommen und alles dürfen, was da drin steht. Deine Kinder sollten dann nur die Settings des oben erstellten Profiles bekommen. 
Den Operation-Mode kannst du bei reiner PC/Host-Identifikation auf transparent lassen.
Hab das grad mal bei mir ausprobiert und so hat es funktioniert. Vielleicht geht es auch noch anders einfacher, habs nur kurz überflogen, da ich das noch nie verwendet hab. 

Mit den Usern funktioniert es im Prinzip genauso. 

Nochwas: Vergiß nicht den HTTP-Proxy mal zu stoppen und neu zu starten, erst dann hat es bei mir richtig funktioniert !

Gruß 
Robert

Hast Du in dem proxy-profile auch den Operation Mode geändert ? Hast Du eventuell in den filter assignments die entsprechenden User/Groups vergessen, denn dann würde der Fallback greifen ?

...hier mal ein kleines Howto aus dem Handgelenk: :-)

1) "ein" proxy-profile angelegen. (=> Ausnahme: Du hast mehrere IP Netze) 
    (Nicht mehrere profiles für das gleich IP Netz !!)
2.) Filter action "Block" mit Mode: Block by default anlegen
3.) im proxy-profile bei Fallback Action den gerade angelegten "Block" auswählen.
4.) im proxy-profile bei operation mode: basic user authentication auswählen
5.) ....weitere filter assignments inkl. User/Groups mit actions nach belieben einbauen....

Wie gesagt, dass ist lediglich als Ausgangsbasis gedacht, die man dann noch beliebig erweitern kann/sollte.

Gruß
  Claus

hallo - also erstmal danke für eure hilfe ...
im prinzip hab ich das so verstanden, dass das so laufen würde. tut´s bei mir aber leider nicht [:(]
egal ob ich den proxy an oder aus mache, surfen funktioniert ... da stimmt doch was nicht *grübel* eigentlich sollte das ja gar nicht gehen, weil im http-proxy alles auf block ist ...

ich hab es übrigens auf user-basis versucht, nicht auf pc-basis. also mein LAN ist erlaubt, der operation mode ist "basic user auth"

Hallo,

gibt es Paketfilter-Regeln?

ja klar, ich hab Internal (Network) auf Any freigegeben für

* web surfing
* email
* ftp und
* IM

das ist doppelt gemoppelt, schalte die packetfilter ab, damit alles über die proxy's läuft. im prinzip benötigst du keine filterregeln, wenn du die proxy's für web, mail und ftp verwendest. das erklärt auch, warum dein internet auch ohne proxy noch funktioniert. danach sollten auch die proxy-profiles greifen. 

Robert

Pardon my English, aloisius.  Poero has it exactly right, and Microsaft wins for asking the right question!

I think you are being too complicated.  Don't use 'HTTP Profiles'.  Instead, configure the standard/default in 'Web Security >> HTTP Proxy', then add an exception for you and your wife.  Only if you need to differentiate between the children do you need to use Profiles.

Cheers - Bob