- Ich kann NxFilter umgehen, indem ich über eine IP-Adresse auf Websites zugreife.
- Es wird nicht blocked/unblocked right away.
- Wie zwinge ich einen Benutzer, von NxFilter gefiltert zu werden?
- Wie bestimmt NxFilter, welche Richtlinie auf einen Benutzer angewendet werden soll?
- Wie kann ich "facebook.com" am schnellsten blockieren?
- Ich möchte "facebook.com" nur für meine Studenten sperren.
- Ich möchte der Vertriebsabteilung erlauben, das Internet in der Mittagspause frei zu nutzen.
- Wie kann ich den Webserver-Port von NxFilter ändern?
- Wie kann ich das Administrator-Passwort zurücksetzen?
- Kann ich NxFilter an eine bestimmte IP-Adresse binden?
- Wie kann ich meine lokale Domäne von der Filterung ausschließen?
- Kann ich ein genau passendes Schlüsselwort für die Protokollsuche verwenden?
- Warum muss ich mich nach der Mittagspause erneut anmelden?
- Wie kann ich mein eigenes SSL-Zertifikat anwenden?
- Wie kann ich die Fehlersuche aktivieren?
- Wie zeige ich die Blockseite von NxFilter bei HTTPS an?
- Wie kann ich die SSL-Warnung ausblenden?
- Warum erhalte ich die Fehlermeldung "Ungültige Lizenz"?
- Ich sehe keinen Benutzernamen auf Logging > DNS Request.
- Wie richte ich eine Zeitzone ein?
- Wie zwinge ich einen Benutzer, sich abzumelden?
- Was bedeutet der Fehler "Warteschlange voll"?
- Wie sperrt man Pornos in den Suchergebnissen von Google und Youtube?
- Kann ich einen bestimmten Benutzer von der Filterung/Protokollierung ausschließen?
- Kann ich NxFilter auf meinem Active Directory-Domänencontroller installieren?
- Wie berechne ich die Anzahl der Benutzer für eine kommerzielle Lizenz?
- Was ist 'Too many requests' error?
- Wie kann ich weitere Benutzer zu meiner Lizenz hinzufügen?
- Meine Internetverbindung wird schneller, nachdem ich NxFilter installiert habe.
- Kann ich die Authentifizierung durch NxCloud umgehen?
- Unterstützt NxFilter IPv6?
- Wie kann ich von v3 auf v4 aktualisieren?
- Wie nutze ich die öffentlichen Blocklisten aus dem Internet?
- Warum erhalte ich eine SSL-Warnung anstelle der Anmeldeseite?
- Wie erlaube ich Gastzugriff?
- Kann ich den DNS-Antwort-Cache von NxFilter löschen, ohne ihn neu zu starten?
Es gibt Leute, die sagen, dass DNS-Filterung nutzlos ist, da sie über die IP-Adresse auf eine Website zugreifen können. Das ist ein sehr naiver Gedanke und einfach nicht wahr. In der heutigen Internetumgebung werden die meisten Websites auf virtuellen Hosts betrieben. Das bedeutet, dass mehrere Websites auf einer IP-Adresse laufen. Sie können nicht auf diese Websites zugreifen, ohne eine Domain zu verwenden.
Und noch etwas müssen Sie bedenken: In einer Webseite sind viele URLs eingebettet. Diese gilt besonders für große Portale. Diese URLs basieren ebenfalls auf DNS. Wenn Wenn Sie versuchen, über eine IP-Adresse auf eine gesperrte Website zuzugreifen, erhalten Sie in den meisten Fällen nur eine fehlerhafte Webseite.
Dies liegt meist am DNS-Cache auf Ihrem System. Wenn Sie ein Windows-System verwenden, gibt es zwei Arten von von DNS-Caches. Einen von Ihrem Browser und einen anderen von Ihrem Windows-Betriebssystem. Bevor sie ablaufen, muss Ihre Richtlinienänderung zum Sperren/Entsperren nicht funktionieren. Beide Cache-Speicher laufen irgendwann ab, aber Sie sollten sie sofort löschen. Wenn es sich um einen Browser-Cache handelt, können Sie ihn durch einen Neustart des Browsers löschen.
Wenn Sie Ihren Windows-DNS-Cache leeren möchten, verwenden Sie den folgenden CMD-Befehl.
ipconfig /flushdns
Normalerweise läuft der DNS-Cache nach maximal einem Tag ab. Natürlich hängt dies von der TTL eines DNS Eintrag ab, aber normalerweise ist sie nicht größer als 86.400 Sekunden (1 Tag). Beim Browser-Cache kann es kann es einige Minuten dauern, bis er abläuft. Irgendwann ist er jedoch aufgebraucht und Ihre Filterrichtlinie funktioniert. Letztendlich ist es also ist dies kein Problem, da Sie eine Website nicht mehrmals am Tag sperren/freigeben müssen.
Wenn Sie eine Firewall in Ihrem Netzwerk haben, ist es eine einfache Aufgabe. Sie müssen nur ausgehende Verbindungen blockieren UDP/53, TCP/53 traffic except from NxFilter. And then use DHCP to set up NxFilter to be the DNS server for your network. Now NxFilter becomes the only DNS server your users can use and their DNS setup to point NxFilter will be done automatically.
Wenn Sie ein erfahrener Systemadministrator sind, sind Sie möglicherweise bereits mit vielen Funktionen von NxFilter vertraut, da sie in anderen Netzwerksicherheitslösungen üblich sind. Für diejenigen, die weniger Erfahrung mit solchen Technologien haben, ist das Richtlinienentscheidungssystem von NxFilter jedoch möglicherweise nicht so einfach zu verstehen. Dies gilt insbesondere für Benutzer von Heimnetzwerken.
Um mehr zu erfahren, https://forum.nxfilter.org/tips-tricks/2739-understanding-the-policy-application-system-of-nxfilter
Hinzufügen von '*.facebook.com' auf Whitelist > Domain with Admin Block option.
Sie müssen in der Lage sein, Ihre Schüler auf NxFilter zunächst durch Authentifizierung zu unterscheiden. Und dann blockieren Social Networking category on a policy when you use Jahaslist. Then assign the policy to the user or group associated to your students.
1. Erstellen Sie einen Benutzer oder eine Gruppe für Ihre Verkaufsabteilung.
2. Definieren Sie free-time in Policy > Free Time for the lunchtime in your company.
3. eine Richtlinie erstellen, die nichts blockiert.
4. Weisen Sie die Richtlinie als Freizeitrichtlinie für den Benutzer oder die Gruppe zu.
Sie können ändern HTTP/HTTPS listening ports on NxFilter. However, when you change HTTP port you will lose your block page redirection. It is because when NxFilter redirects a user on HTTP, there needs to be something waiting for the browser on TCP/80 port.
Um die Ports zu ändern, müssen Sie diese beiden Parameter in der Datei /nxfilter/conf/cfg.properties ändern.
https_port = 443
Nachdem Sie die Ports geändert haben, starten Sie NxFilter neu.
Wir haben das Skript /nxfilter/bin/reset-pw.sh, um das Administratorkennwort zurückzusetzen. Sobald Sie das Skript ausführen, werden der Admin-Name und das Passwort auf "admin" zurückgesetzt. Sie müssen das Skript ausführen während NxFilter läuft.
Möglicherweise möchten Sie NxFilter an eine bestimmte IP-Adresse binden, um Port-Kollisionsprobleme zu vermeiden. Sie können NxFilter an eine bestimmte IP-Adresse binden, indem Sie den Parameter "listen_ip" in der Datei /nxfilter/conf/cfg.properties Datei binden. Wenn Sie ihn auf '0.0.0.0' setzen, wird NxFilter alle IP-Adressen Ihres Systems abhören, aber wenn Sie auf eine bestimmte IP-Adresse setzen, wird NxFilter nur an der angegebenen IP-Adresse lauschen.
On DNS > Setup, Sie können Ihren lokalen DNS-Server und Ihre lokale Domäne einstellen. Mit dieser Einstellung, wenn es DNS-Abfragen für Ihre lokale Domäne gibt, leitet NxFilter die Abfragen an Ihren lokalen DNS-Server weiter und umgeht die Authentifizierung, Filterung und Protokollierung.
Sie können eckige Klammern für eine exakte Übereinstimmung bei der Protokollsuche verwenden.
ex) [john], [192.168.0.1]
Ihre Anmeldesitzung ist abgelaufen. Wenn es für eine bestimmte Zeit keine Aktivität (DNS-Abfrage) von Ihrem PC gibt, läuft Ihre Anmeldesitzung ab. Sie können den Wert für Login Session TTL on System > Einstellungen.
Um Ihr eigenes SSL-Zertifikat zu verwenden, müssen Sie eine Java KeyStore- oder JKS-Datei erstellen. Wenn Sie bereits ein Zertifikat im CRT-Format besitzen, müssen Sie es in eine JKS-Datei konvertieren. Dann setzen Sie zwei Parameter in der Datei /nxfilter/conf/cfg.properties. Der eine ist 'keystore_file' und der andere ist "keystore_pass". Sie können Ihre JSK-Datei wie folgt einstellen,
keystore_pass = 123456
Wenn etwas mit NxFilter nicht in Ordnung ist, können Sie als erstes herausfinden was genau in den Systemprotokolldaten vor sich geht. NxFilter speichert seine Systemprotokolldaten in /nxfilter/log directory. If you need more detailed log data, enable debugging on /nxfilter/conf/log4j.properties. Change INFO to DEBUG inside the file and restart NxFilter.
Wenn Sie für HTTPS gesperrt sind, erhalten Sie eine SSL-Warnseite anstelle der NxFilter-Blockierungsseite in Ihrem Browser. Dies soll verhindern, dass 'Man In The Middle' Angriff. Viele Menschen empfinden dies jedoch als lästig und möchten, dass die Sperrseite mit einem richtigen Sperrgrund angezeigt wird.
Die einfachere Lösung ist die Aktivierung der Option Silent Block auf System > Setup. Wenn diese Option aktiviert ist, führt NxFilter keine Blockumleitung durch. Es wird also keine Blockierungsseite angezeigt und es gibt auch keine SSL-Warnung. Es erscheint ein Verbindungsproblem oder ein DNS Auflösungsfehler in Ihrem Browser.
Eine andere Möglichkeit ist die Verwendung von CxForward. CxForward ist eine von uns bereitgestellte Chrome/Edge-Erweiterung. Sie umgeht die SSL-Warnung und leitet Ihren Browser auf die gesperrte Seite. Um mehr darüber zu erfahren, lesen Sie CxForward für Sperren auf HTTPS
Das erste, was Sie überprüfen müssen, ist Enable Authentication option on System > Setup. Manche Leute verstehen nicht, dass sie die Authentifizierung aktivieren müssen, bevor sie eine Authentifizierungsmethode implementieren.
Einige unserer Benutzer haben berichtet, dass sie auf NxFilter eine andere Zeitzone haben als auf dem System, auf dem es läuft. Dies geschieht meist auf CentOS. Wenn Sie eine Zeitzone für NxFilter manuell einrichten müssen. Sie können dies auf JVM-Ebene tun. Setzen Sie in /nxfilter/bin/startup.sh den folgenden Parameter.
Sie können die Anmeldesitzung eines Benutzers zerstören auf Benutzer > Liste > Test.
Sie erhalten 'Queue full' error when NxFilter can't process the DNS requests in its job queue fast enough. It can happen when you lose the network connection to your upstream server or when you have too many requests for your system performance. If it is caused by a network connection problem it will go away after your connection restored.
Wenn Sie kein Problem mit der Netzwerkverbindung haben, müssen Sie möglicherweise einige Anpassungen an Ihrem System vornehmen. Wenn Sie mehr als 1.000 Benutzer haben, müssen Sie möglicherweise die Speicherzuweisung für NxFilter erhöhen.
Sie können die sichere Suche von NxFilter erzwingen. Wir haben Safe Search Option auf eine Richtlinie.
Möglicherweise möchten Sie einige Ihrer Benutzer von der Filterung und Protokollierung ausschließen. Sie können die Client-IP-Adressen hinzufügen die Sie vom Filtern und Protokollieren ausschließen möchten auf DNS > Access Control > Bypass All.
Manche Leute möchten NxFilter auf ihrem Active Directory-Domänencontroller installieren. Das ist ideal, wenn Sie keine eine weitere Hardware oder VM haben wollen. Allerdings hat ein Domänencontroller in der Regel seinen eigenen MS DNS-Server und das macht ein Port-Kollisionsproblem mit NxFilter. Die Lösung ist, eine weitere IP auf Ihrem Domänencontroller hinzuzufügen und Ihr MS DNS-Server nur eine IP-Adresse überwacht und Ihr NxFilter auf einer anderen IP-Adresse überwacht.
Wenn Sie zum Beispiel Ihren NxFilter nur auf 192.168.0.100 hören lassen wollen, müssen Sie den Wert des Parameters "listen_ip" in der Datei c:/nxfilter/conf/cfg.properties ändern.
listen_ip = 192.168.0.100
NxFilter zählt täglich die Anzahl der Benutzernamen, Client-IP-Adressen und DNS-Anfragen. Wenn einer davon die Anzahl Ihrer lizenzierten Benutzer überschreitet, wird jeder nicht lizenzierte Benutzer oder jede nicht lizenzierte Anfrage in Ihrer Protokollansicht als blockiert angezeigt. Da es sich jedoch um eine Warnmaßnahme handelt, wird diese Sperrung nicht tatsächlich auf der Benutzerseite statt.
Die von NxFilter erlaubte tägliche Anzahl von Anfragen für einen Benutzer beträgt 4.000 (wenn Sie eine Lizenz für 100 Benutzer haben, können Sie 4000 x 100 Anfragen pro Tag stellen). Nach unseren bisherigen Statistiken stellt ein Benutzer in einer normalen Büro- oder Schulumgebung bis zu 1.500 Anfragen pro Tag. Wir haben 2.500 Anfragen als Redundanz hinzu. Das macht also 4.000 Anfragen pro Tag für einen Benutzer. Bei der Zählung der Anfragen werden nur DNS-Anfragen des Typs "A" gezählt.
Wir zählen die Anzahl der Anfragen für den Lizenzschutz und Sie stellen mehr DNS-Anfragen, als Ihre Lizenz erlaubt. Lesen Sie Wie kann ich die Anzahl der Benutzer für eine kommerzielle Lizenz berechnen?
Sie können die Größe Ihrer bestehenden Lizenz nach dem Kauf erhöhen. Wenn Sie weitere Benutzer hinzufügen, müssen Sie nur für den verbleibenden Zeitraum Ihrer Lizenz bezahlen. Angenommen Sie möchten 100 Benutzer hinzufügen, nachdem Sie 6 Monate für Ihre Lizenz bezahlt haben, dann müssen Sie nur 50 % Ihres neuen Kaufs bezahlen. Um weitere Benutzer zu Ihrer Lizenz hinzuzufügen Lizenz hinzuzufügen, kontaktieren Sie uns unter 'support @ nxfilter.org'.
Das liegt daran, dass Sie jetzt einen DNS-Caching-Server in Ihrem Netzwerk haben. Bevor Sie NxFilter installiert haben, haben Ihre Benutzer immer wieder DNS-Anfragen immer und immer wieder an "google.com" gerichtet. Wenn Sie einen öffentlichen DNS-Server aus dem Internet verwenden, bedeutet dies, dass Ihre Benutzer UDP Pakete an irgendeinen Ort im Internet senden und mehrmals am Tag auf die folgenden Antworten warten. Nachdem Sie jedoch NxFilter installiert haben, sobald eine DNS-Antwort von NxFilter zwischengespeichert wurde, erhalten Ihre Benutzer ihre DNS-Antworten direkt von NxFilter. Es gibt also keine Latenzzeit von einem öffentlichen DNS-Server im Internet und Ihre Benutzer werden eine schnellere Internetverbindung haben.
Wenn Sie NxCloud ausführen, müssen Sie zunächst wissen, wer wer ist, da alles zu einem Betreiber gehören muss. Allerdings, einige Leute wollen ihre Benutzer einige Domains ohne Authentifizierung auflösen lassen. In diesem Fall können Sie 'Total Bypass' for a domain. When you whitelist a domain on admin GUI with Bypass Filtering and Bypass Logging flags, it becomes Total Bypass for the domain and it bypasses authentication also.
Ja, Sie können NxFilter über seine IPv6-Adresse ansprechen. Allerdings haben wir seine Socket-Server auf IPv6-Adresse standardmäßig deaktiviert. Denn wenn wir DNS-Anfragen sowohl für IPv4 als auch für IPv6 akzeptieren, müssen Sie sich möglicherweise zweimal anmelden, wenn Sie die Authentifizierung verwenden. Um solche Verwirrung zu vermeiden, empfehlen wir Ihnen, für den DNS-Server Ihres IPv6-Netzwerks nichts einzustellen. Ihre Benutzer werden den für Ihr IPv4-Netzwerk eingestellten DNS-Server verwenden.
Wenn Sie NxFilter dennoch als DNS-Server für Ihr IPv6-Netzwerk einstellen möchten, besteht eine mögliche Vorgehensweise darin, eine IPv4-über-IPv6-Adresse zu verwenden. Nehmen wir an, dass Ihr NxFilter auf 192.168.0.100 läuft. Dann können Sie eine IPv6-Adresse wie unten verwenden, um auf den Server zu verweisen,
::ffff:192.168.0.100
Wenn Sie eine echte IPv6-Adresse für NxFilter verwenden müssen, setzen Sie den Wert von 'java.net.preferIPv4Stack' in /nxfilter/bin/startup.sh auf 'false'.
java -Djava.net.preferIPv4Stack=false -Xmx1024m -cp $NX_HOME/nxd.jar:$NX_HOME//lib/*: nxd.Main
Es gibt einige Benutzer, die ihre NxFilter v3 auf v4 aktualisieren wollen. Im Grunde sollte es kein Problem damit geben, aber da einige von ihnen die Shallalist verwenden, die von v4 nicht unterstützt wird, könnten sie ein Problem haben. Wenn Sie von v3 auf v4 aktualisieren und dabei die Shallalist-Option beibehalten, können Sie NxFilter nicht NxFilter zu starten. Daher müssen Sie vor dem Update auf Jahaslist oder eine andere von v4 unterstützte Domain-Kategorisierungsoption umstellen.
Wenn Sie es manuell in Jahaslist ändern müssen, können Sie die Datei /nxfilter/conf/cfg.properties ändern. Ändern Sie den Wert von 'blacklist_type' auf 5 wie unten,
blacklist_type = 5
Ab v4.3.3.7 von NxFilter können Sie die öffentlichen Blocklisten aus dem Internet für die Filterung verwenden. Wenn es sich um eine Hosts-Datei oder eine Datei mit Domains handelt, die durch Zeilenumbrüchen getrennt sind, können Sie sie herunterladen und auf Classifier > Blocklist overnight automatically. To find out more, read Classifier > Blocklist
Möglicherweise möchten Sie Gästen, die Ihr Büro besuchen, vorübergehend den Netzwerkzugriff gestatten, während Filterung und Authentifizierung aktiviert sind. Mit NxFilter ist dies eine einfache Aufgabe, da Sie mehrere Authentifizierungsmethoden gleichzeitig verwenden können. Sie können ein Gastkonto erstellen, das einen IP-Bereich für das gesamte Netzwerk Ihres Büros abdeckt. Gemäß der Authentifizierungspräferenz von NxFilter kommt die IP-Bereichszuordnung an letzter Stelle. Wenn Ihre Benutzer eine einmalige Anmeldung mit dem SSO-Agenten von NxFilter durchführen oder wenn sie eine einmalige IP-Zuordnung haben, werden sie weiterhin mit ihrem eigenen Benutzernamen angezeigt während Ihre Gäste mit dem von Ihnen erstellten Gastkonto angezeigt werden.
Um mehr über die Authentifizierungspräferenz von NxFilter zu erfahren, lesen Sie Vorrang der Authentifizierung
Das liegt meist an Ihren Firewall-Regeln. Sie müssen ausgehende TCP/80, TCP/443, UDP/123 Ports für NxFilter öffnen.
Seit v4.3.9.4 haben wir das Skript 'cachecon.sh' im Verzeichnis /nxfilter/bin. Um den In-Memory-Cache zu leeren,
cachecon.sh -m
Um den permanenten Cache zu löschen,
cachecon.sh -p
Sie können auch den Cache für eine einzelne Domäne löschen,
cachecon.sh -m google.com
cachecon.sh -p google.com
Wenn Sie die aktuellen Cache-Informationen für eine Domain anzeigen möchten,
cachecon.sh -s google.com
Sie können auch den Abfragetyp angeben. Wenn es sich um eine MX-Abfrage handelt,
cachecon.sh -s google.com 15
cachecon.sh -m google.com 15
Wenn Ihre Benutzer früher versuchten, auf eine Website zuzugreifen, bevor sie sich bei NxFilter anmeldeten, wurden sie auf die Anmeldeseite von NxFilter weitergeleitet. Seitdem Google jedoch damit begonnen hat, Websites zu zwingen, SSL-Zertifikate zu implementieren, erhalten Sie eine SSL-Warnung anstelle der Anmeldeseite, wenn es eine Umleitung gibt.
Um dieses Problem zu lösen, können Sie CxForward im Browser der Benutzer installieren. CxForward ist eine Chrome/Edge-Erweiterung. Sie können sie aus dem Chrome Web Store oder dem Microsoft Store installieren. Um mehr darüber zu erfahren, lesen Sie CxForward für Blöcke auf HTTPS