Вітання.
Сьогодні не велика статейка.
На роботі в цілях економії фінансів вирішили вимкнути інтернет всім користувачам у яких гострої необхідності в ньому немає, все було б добре якби не антивірусники яким оновлюватися потрібно, завдання трохи змінилася потрібно вимкнути інтернет але залишивши його антівірунікам, подумавши деякий час я вирішив цю задачу ось таким шляхом:
Kerio англійська так що буду писати місцями англійською.
1) Пишемо правила для користувачів яким потрібно залишити інтернет.
Перераховуємо їх. Або додаємо відразу групу.
2) СоздаёмURLGrup. групу в якій ми перерахуємо всі ресурси на які потрібно залишити доступ в моєму випадку я вписав сервачкі мого антівіруснікаAvira
dl 9. freeav. net
dl 10. freeav. net
3) Заходимо в розділ HTTP policy створюємо 2 правила:
1) Забиваємо тих користувачів для яких інтернет потрібно вимкнути.
Дозволяємо потрібні URL'и - "is in URL group" (вибираємо групу яку вже створили.)
2) Забиваємо користувачів тих же що і вище.
Забороняємо все URL'и.
4) Включаємо проксі сервер, задаємо порт, я поставив 8080.
Користувачі для яких відкритий повний доступ можуть сидіти через проксі або через Nat все залежить від правила в якому вбиті користувачі для повного доступу, а користувачі з обмеженнями сидять тільки через проксі сервер, через Nat у них інтернету не якогось не буде.
Є ще спосіб як обмежити доступ до сайтів.
Так само ділимо користувачів на 2 групи перша група через Nat отримує повний доступ друга теж через Nat отримує обмежений доступ
Правило для обмеження: Джерело користувачі, призначення сайти на які їм можна, служби http, https і тд. спосіб робочий але Avira НЕ заходела через такий спосіб оновлюватися.
Я так розумію подібним методом можна Black і White листи сайтів робити.
А який формат листів повинен бути?
Чи є імпорт листів?
Здорова, та подібним способом можна Black і White листи робити точніше url групи,
на рахунок імпорту як такого немає, створюєш групи для сайтів, заповнюєш їх, а там далі можна вже і настройки конфігурації просто скопіювати для подальшого імпорту шляхом копіювання конфігураційних файлів, на нове місце, краще звичайно дізнатися по точніше в якому файлі зберігаються ці url групи, ніж всі конфігураційні файли копіювати.
- @davnozdu Привіт, як життя) 7 years ago
- Вчора початок нового життя, Start новим проектам. 7 years ago
- Тепер я дипломований інженер. 7 years ago
- а то і мене могла спіткати врахувати не задані студентів. 7 years ago
- Як же, я радий, що, я системний адміністратор не на словах, зміг організувати, придумати технологію здачі госов. 7 years ago