Главная > Kerio WinRoute Firewall > Ограничиваем доступ в интернет, Kerio WinRoute Firewal

Ограничиваем доступ в интернет, Kerio WinRoute Firewal

Привет.
Сегодня не большая статейка.

На работе в целях экономии финансов решили выключить интернет всем пользователям у которых острой необходимости в нём нету, всё было бы отлично если бы не антивирусники  которым обновляться нужно, задача немного изменилась нужно выключить интернет но оставив его антивируникам, подумав какое то время я решил эту задачу вот таким путём:

Kerio английский так что буду писать местами на английском.

1) Пишем правила для пользователей которым нужно оставить интернет.

Перечисляем их. Либо добавляем сразу группу.

url3

2) Создаём URL Grup, группу в которой мы перечислим все ресурсы на которые нужно оставить доступ в моём случае я вписал сервачки моего антивирусника Avira

dl1.avgate.net

dl2.avgate.net

dl3.avgate.net

dl4.avgate.net

dl5.avgate.net

dl6.avgate.net

dl7.avgate.net

dl8.freeav.net

dl9.freeav.net

dl10.freeav.net

3) Заходим в раздел HTTP policy создаём 2 правила:

1) Вбиваем тех пользователей для которых интернет нужно выключить.
Разрешаем нужные URL’ы — “is in URL group” (выбираем группу которую уже создали .)
2) Вбиваем пользователей тех же что и выше.
Запрещаем все URL’ы.

4) Включаем прокси сервер, задаём порт, я поставил 8080.

Пользователи для которых открыт полный доступ могут сидеть через проксю или через Nat всё зависит от правила в котором вбиты пользователи для полного доступа, а пользователи с ограничениями сидят только через прокси сервер, через Nat у них интернета не какого не будет.

Есть ещё способ как ограничить доступ к сайтам.

Так же делим пользователей на 2 группы первая группа через Nat получает полный доступ вторая тоже через Nat получает ограниченный доступ

Правило для ограничения: Источник пользователи, назначение сайты на которые им можно, службы http, https и тд. способ рабочий но Avira не заходела через такой способ обновляться.

Всё, всем удачи

  1. itbg
    Март 7, 2009 в 10:09

    Я так понимаю подобным методом можно Black и White листы сайтов делать.
    А какой формат листов должен быть ?
    Есть ли импорт листов?

  2. logsit
    Март 7, 2009 в 12:06

    Здорова, да подобным способом можно Black и White листы делать точнее url группы,
    на счёт импорта как такового нету, создаёшь группы для сайтов, заполняешь их, а там дальше можно уже и настройки конфигурации просто скопировать для дальнейшего импорта путём копирования конфигурационных файлов, на новое место, лучше конечно узнать по точнее в каком файле хранятся эти url группы, чем все конфигурационные файлы копировать.

  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: