Internetul ajută să funcționeze și să se joace, dar, pe lângă beneficiile evidente, este plin de multe pericole. Există multe site-uri care promovează pornografia, prostituția, violența, războiul, conflictele etnice și religioase, consumul de droguri și alcool. Accesul la acest tip de informații este nedorit sau pur și simplu ilegal. Inspectorul de trafic și modulul NetPolice vor veni în ajutor, care împreună rezolvă problema prevenirii accesului la resurse online dăunătoare.
Necesar
- - Server pentru rețeaua locală;
- - Programul inspectorului de trafic.
Instrucțiuni
Pasul 1
Descărcați cea mai recentă versiune disponibilă a Traffic Inspector. Activați programul și efectuați configurarea inițială utilizând expertul de configurare. Adăugați utilizatori la program. Activați modulul NetPolice.
Schema generală a soluției este următoarea. Inspectorul de trafic cu modul NetPolice este instalat la intrarea în rețeaua locală a organizației. Utilizatorul introduce adresa URL a site-ului (numele site-ului) în browser. Cererea de accesare a site-ului este interceptată de inspectorul de trafic, care verifică ratingul site-ului în baza de date NetPolice. Dacă resursa nu aparține niciunei categorii interzise, atunci este permis accesul la site. În caz contrar, accesul este blocat și un mesaj informativ corespunzător este afișat în browserul utilizatorului.
Pasul 2
Configurarea unui modul NetPolice se reduce la patru pași principali:
- crearea unei reguli NetPolice;
- crearea unei reguli de inspector de trafic asociată cu o regulă NetPolice creată anterior;
- alocarea unei reguli de inspector de trafic create anterior unui utilizator sau unui grup de utilizatori;
- redirecționarea traficului web al utilizatorilor către proxy-ul web încorporat în Traffic Inspector.
Pasul 3
Să presupunem că vrem să interzicem site-urile web cu subiecte extremiste. În consola de administrare, accesați nodul „Inspector de trafic Module de extensie” / NetPolice pentru Inspector de trafic / Reguli. În panoul din dreapta, apelați meniul contextual și selectați elementul „Adăugați”. Expertul listă va facilita crearea unei reguli NetPolice. Să stabilim un nume prietenos pentru regulă, de exemplu, „terorism”. În fila Condiții, selectați categoria dorită (în cazul nostru, categoria „terorism”). În fila „Selecție tip conținut”, selectați opțiunea „Creați o nouă categorie”. În fila Regula utilizatorului, selectați opțiunea „Regula va fi creată mai târziu” și faceți clic pe „Finalizare”.
Pasul 4
Să creăm o regulă de inspector de trafic și să o legăm de regula NetPolice creată anterior. În consola de control accesați nodul "Inspector de trafic Reguli. În panoul din dreapta găsim cadrul" Regulile utilizatorului ", accesați fila" Acțiuni "și faceți clic pe linkul" Adăugați o regulă ".
În arborele consolei, navigați prin nodurile Console Root / Traffic Inspector Rules \. În cadrul „Regulile utilizatorului”, accesați fila „Acțiuni” și faceți clic pe linkul „Adăugați o regulă”. Să stabilim un nume prietenos pentru regulă, de exemplu, „terorism”. În procesul de creare a unei reguli, selectați tipul de trafic „Trafic printr-un server proxy”, tipul de regulă „Refuză”, în fila „Analiza conținutului”, selectați regula NetPolice creată anterior. Lăsați restul setărilor așa cum sunt și faceți clic pe „Creați regulă”.
Pasul 5
Selectați un cont de utilizator sau un grup de utilizatori și accesați proprietățile acestuia. În fila „Reguli”, găsiți lista derulantă „Selectați o descriere a regulii” și faceți clic pe Adăugare, selectați regula Inspectorului de trafic creată anterior și faceți clic pe butonul „Adăugați”.
Pasul 6
Pentru ca modulul NetPolice să funcționeze, traficul web trebuie să treacă prin proxy-ul web al Inspectorului de trafic. Puteți forța tot traficul web al utilizatorului să fie direcționat către proxy-ul web, astfel încât utilizatorii să nu fie nevoiți să configureze în mod explicit nimic. Pentru aceasta, accesați proprietățile nodului „Utilizatori și grupuri”, din fila „Proxy transparent” din cadrul „Pentru utilizatorii autorizați”, bifați caseta de selectare „Redirecționare trafic HTTP (TCP / 80) către proxy”.
Configurarea este completă. Acum, orice încercare a utilizatorului de a accesa site-urile specificate va fi blocată.