Вам понадобится
- - Cервер для локальной сети;
- - программа Traffic Inspector.
Инструкция
1
Скачайте последнюю доступную версию программы Traffic Inspector. Активируйте программу и проведите её первоначальную настройку с помощью мастера настройки. Добавьте пользователей в программу. Активируйте модуль NetPolice.
Общая схема работы решения такова. Traffic Inspector с модулем NetPolice устанавливается на входе в локальную сеть организации. Пользователь набирает в браузере URL веб-сайта (имя сайта). Запрос на обращение к сайту перехватывается Traffic Inspector, который проверяет рейтинг сайта в базе данных NetPolice. Если ресурс не относится ни к одной из запрещенных категорий, то доступ к сайту разрешается. В противном случае, доступ блокируется, и в браузере пользователя выводится соответствующее информационное сообщение.
Общая схема работы решения такова. Traffic Inspector с модулем NetPolice устанавливается на входе в локальную сеть организации. Пользователь набирает в браузере URL веб-сайта (имя сайта). Запрос на обращение к сайту перехватывается Traffic Inspector, который проверяет рейтинг сайта в базе данных NetPolice. Если ресурс не относится ни к одной из запрещенных категорий, то доступ к сайту разрешается. В противном случае, доступ блокируется, и в браузере пользователя выводится соответствующее информационное сообщение.
2
Настройка модуля NetPolice сводится к четырем основным действиям:
- создание правила NetPolice;
- создание правила Traffic Inspector, связанного с ранее созданным правилом NetPolice;
- назначение ранее созданного правила Traffic Inspector на пользователя или группу пользователей;
- перенаправление веб-трафика пользователей на встроенный в Traffic Inspector веб-прокси.
- создание правила NetPolice;
- создание правила Traffic Inspector, связанного с ранее созданным правилом NetPolice;
- назначение ранее созданного правила Traffic Inspector на пользователя или группу пользователей;
- перенаправление веб-трафика пользователей на встроенный в Traffic Inspector веб-прокси.
3
Предположим, мы хотим запретить сайты с экстремистской тематикой. В консоли управления идем в узел "Traffic Inspector []\Модули расширения"\NetPolice для Traffic Inspector\Правила. В панели справа вызываем контекстное меню и выбираем пункт “Добавить”. Мастер создания списков позволит легко создать правило NetPolice. Зададим понятное имя правила, например, “терроризм”. На вкладке условия выбираем нужную категорию (в нашем случае категория “терроризм”). На вкладке “Выбор типа контента” выбираем вариант “Создать новую категорию”. На вкладке правило пользователей выбираем вариант “Правило будет создано позже” и жмем "Готово".
4
Создадим правило Traffic Inspector и свяжем его с ранее созданным правилом NetPolice. В консоли управления идем в узел " Traffic Inspector []\Правила. В панели справа находим фрейм "Правила пользователей", идем на вкладку "Действия" и кликаем на ссылку "Добавить правило".
В консольном дереве проследуйте по узлам Console Root\Traffic Inspector[]\Правила\. Во фрейме "Правила пользователей" перейдите на вкладку "Действия" и кликаем на ссылку "Добавить правило". Зададим понятное имя правила, например, “терроризм”. В процессе создания правила выбираем тип трафика "Трафик через прокси-сервер", тип правила "Запрет", на вкладке "Анализ контента" выбираем ранее созданное правило NetPolice. Остальные настройки оставляем как есть и кликаем "Создать правило".
В консольном дереве проследуйте по узлам Console Root\Traffic Inspector[]\Правила\. Во фрейме "Правила пользователей" перейдите на вкладку "Действия" и кликаем на ссылку "Добавить правило". Зададим понятное имя правила, например, “терроризм”. В процессе создания правила выбираем тип трафика "Трафик через прокси-сервер", тип правила "Запрет", на вкладке "Анализ контента" выбираем ранее созданное правило NetPolice. Остальные настройки оставляем как есть и кликаем "Создать правило".
5
Выбираем учетную запись пользователя или группы пользователей и идем в её свойства. На вкладке "Правила" находим выпадающий список “Выберите описание правила" и нажмите Добавить”, выбираем ранее созданное правило Traffic Inspector и жмем кнопку “Добавить”.
6
Для работы модуля NetPolice необходимо, чтобы веб-трафик проходил через веб-прокси Traffic Inspector. Можно принудительно направлять весь веб-трафик пользователей на веб-прокси, так что пользователи не должны будут ничего явно настраивать. Для этого зайдите в свойства узла "Пользователи и группы", на вкладке "Прозрачный прокси" во фрейме "Для авторизованных пользователей", взведите галку "Перенаправлять HTTP трафик (TCP/80) на прокси".
Настройка завершена. Теперь, любая попытка пользователя обратиться к указанным сайтам будет заблокирована.
Настройка завершена. Теперь, любая попытка пользователя обратиться к указанным сайтам будет заблокирована.