Internet pomaga w pracy i zabawie, ale oprócz oczywistych korzyści jest obarczony wieloma niebezpieczeństwami. Istnieje wiele witryn promujących pornografię, prostytucję, przemoc, wojny, konflikty etniczne i religijne, używanie narkotyków i alkoholu. Dostęp do tego rodzaju informacji jest niepożądany lub po prostu nielegalny. Na ratunek przyjdą Inspektor Ruchu i moduł NetPolice, które wspólnie rozwiążą problem uniemożliwiania dostępu do szkodliwych zasobów online.
Niezbędny
- - Serwer dla sieci lokalnej;
- - Program Inspektora Ruchu.
Instrukcje
Krok 1
Pobierz najnowszą dostępną wersję Inspektora Ruchu. Aktywuj program i przeprowadź jego wstępną konfigurację za pomocą kreatora instalacji. Dodaj użytkowników do programu. Aktywuj moduł NetPolice.
Ogólny schemat rozwiązania jest następujący. Inspektor Ruchu z modułem NetPolice instalowany jest na wejściu do sieci lokalnej organizacji. Użytkownik wpisuje adres URL witryny (nazwę witryny) w przeglądarce. Żądanie dostępu do witryny jest przechwytywane przez Inspektora Ruchu, który sprawdza ocenę witryny w bazie danych NetPolice. Jeśli zasób nie należy do żadnej z zabronionych kategorii, dostęp do witryny jest dozwolony. W przeciwnym razie dostęp jest blokowany, a odpowiedni komunikat informacyjny jest wyświetlany w przeglądarce użytkownika.
Krok 2
Konfiguracja modułu NetPolice sprowadza się do czterech głównych kroków:
- tworzenie reguły NetPolice;
- utworzenie reguły Inspektora Ruchu powiązanej z wcześniej utworzoną regułą NetPolice;
- przypisanie wcześniej utworzonej reguły Inspektora Ruchu do użytkownika lub grupy użytkowników;
- przekierowywanie ruchu internetowego użytkowników do serwera proxy wbudowanego w Traffic Inspector.
Krok 3
Załóżmy, że chcemy zakazać stron internetowych o tematyce ekstremistycznej. W konsoli zarządzania przejdź do węzła „Inspektor ruchu Moduły rozszerzeń” / NetPolice dla Inspektora ruchu / Reguły. W panelu po prawej stronie wywołaj menu kontekstowe i wybierz element „Dodaj”. Kreator listy ułatwia tworzenie reguły NetPolice. Nadajmy przyjazną nazwę dla reguły, na przykład „terroryzm”. Na karcie warunków wybierz żądaną kategorię (w naszym przypadku kategorię „terroryzm”). Na zakładce „Wybór typu treści” wybierz opcję „Utwórz nową kategorię”. Na zakładce reguł użytkownika wybierz opcję „Reguła zostanie utworzona później” i kliknij „Zakończ”.
Krok 4
Utwórzmy regułę Inspektora ruchu i połączmy ją z wcześniej utworzoną regułą NetPolice. W konsoli sterowania przejdź do węzła „Inspektor ruchu Reguły. W panelu po prawej stronie znajduje się ramka „Reguły użytkownika”, przejdź do zakładki „Akcje” i kliknij link „Dodaj regułę”.
W drzewie konsoli przejdź do węzłów Główny konsoli / Inspektor ruchu Reguły \. W ramce „Reguły użytkownika” przejdź do zakładki „Działania” i kliknij link „Dodaj regułę”. Nadajmy przyjazną nazwę dla reguły, na przykład „terroryzm”. W procesie tworzenia reguły wybierz typ ruchu „Ruch przez serwer proxy”, typ reguły „Odrzuć”, w zakładce „Analiza treści” wybierz utworzoną wcześniej regułę NetPolice. Pozostaw pozostałe ustawienia bez zmian i kliknij „Utwórz regułę”.
Krok 5
Wybierz konto użytkownika lub grupę użytkowników i przejdź do jego właściwości. Na zakładce „Reguły” znajdź rozwijaną listę „Wybierz opis reguły” i kliknij Dodaj”, wybierz wcześniej utworzoną regułę Inspektora ruchu i kliknij przycisk „Dodaj”.
Krok 6
Aby moduł NetPolice działał, ruch sieciowy musi przechodzić przez web proxy inspektora ruchu. Możesz wymusić kierowanie całego ruchu sieciowego użytkowników do serwera proxy sieci Web, aby użytkownicy nie musieli niczego konfigurować. W tym celu należy przejść do właściwości węzła „Użytkownicy i grupy”, na zakładce „Przezroczysty serwer proxy” w ramce „Dla autoryzowanych użytkowników” zaznaczyć pole „Przekieruj ruch HTTP (TCP / 80) do serwera proxy”.
Konfiguracja została zakończona. Teraz każda próba uzyskania przez użytkownika dostępu do określonych witryn zostanie zablokowana.
