Kerio WinRoute Firewall 6.0

         

Определение URL правил


Чтобы создать   новое правило, вам нужно выбрать необходимое правило и кликнуть Add для добавления в список нового правила. Потом вы сможете переупорядочить список при помощи управляющих клавиш.

Замечание: Если URL адреса не совпадают не с одним URL правилом, то они доступны для любого идентифицированного пользователя (в том числе и с любым трафиком, который разрешен по умолчанию). Когда вы хотите разрешить доступ к группе определенных web ресурсов и заблокировать доступ к остальным страницам, то правило, которое ограничивает доступ к остальным страницам должно располагаться в конце списка правил (rule list).

Воспользовавшись кнопкой Add, вы сможете открыть  диалоговое окно для   создания нового правила.

Откройте вкладку General (Основные настройки), чтобы определить главные правила.

Description (Описание)

Сюда входит комментарий на соответствующую функцию правила (информация для Администраторов WinRoute).

Если пользователь попытается получить доступ к определенному URL адресу то эта опция определяет к каким пользователям будет применяться данное правило:

  • any user (любой пользователь) — для всех пользователей, даже тех, которые не прошли процедуру Аутентификации.

  • selected user(s) (определенные пользователи) — для определенных пользователей и/или пользовательских групп, которые были аутентифицированы через брандмауер.

    Используйте кнопку Set (Установить) , чтобы открыть окна диалога, в котором вы сможете выбрать пользователей или группы ( удерживайте кнопки Ctrl и Shift для выбора нескольких пользователей/групп за раз).

Замечание: Пользователя в системе представляет IP адрес его хоста, через который он соединен с брандмауром в данный момент. (см. главу  Firewall User Authentication ).

Критерии совпадения URL адресов

Спецификация URL адреса (или группы URL адресов), к которым можно применить данное правило:

  • с чего начинается URL адрес — данный пункт может включать любой целый URL адрес

    (т.e. www.kerio.com/index.php) или только   часть  URL адреса, воспользовавшись знаком "*" (полное сопоставление), чтобы заменить любое количество символов (т.e. *.kerio.com*)




  • адрес находится в URL группе — выбор  URL группы, к которой будет принадлежать URL адрес (см. главу  URL Groups)



  • адрес рассмотрен системой ISS OrangeWeb Filter — правило будет применяться ко всем страницам, согласованных с выбранной категорией посредством плагина ISS OrangeWeb Filter (см. главу  ).

    Кликните на кнопке Select Rating... , чтобы выбрать из ISS OrangeWeb Filter категорий. Читайте больше в этой главе  Content Rating System (ISS OrangeWeb Filter) .



  • ----- активировав данную опцию, пользователи не смогут обойти URL фильтры, при соединении с сайтом через IP адрес, а не через доменное имя.



Действие

Действие, которое произойдет при попытке пользователя открыть URL адрес:



  • Разрешить доступ к Web сайту.



  • Запретить доступ к Web сайту — запрашиваемая страница будет заблокирована. Пользователь будет проинформирован о том, что доступ к странице запрещен или ему будет показана пустая страница (в соответствии с настройками на вкладке Advanced — см. ниже).



Отметьте опцию Log, для записи данных о всех страницах, которые соответствуют данному правилу в Filter log (см. главу  Filter Log).

Зайдите на вкладку Advanced для установки конкретных опций правила и/или настройки действий со страницами, которые были заблокированы.


Временной интервал для правила

Вы можете выбрать временной интервал, в течение которого правило будет действовать (вне пределов этого интервала - правило не работает). Воспользуйтесь кнопкой Edit для открытия окна, где могут быть установлены временные интервалы (см. главу  Time Ranges).

Активная группа IP адресов

Выбор группы IP адресов, для которых можно применить правило. Поставьте опцию Any, если вы хотите использовать правило для всех клиентских адресов.

Кликните на кнопку Edit, чтобы открыть диалоговое окно, в котором вы сможете отредактировать IP адреса (см. главу  Address Groups).

Активно, если тип MIME ...

Правило можно будет применить только для определенного MIME типа (например, text/html — HTML документы, image/jpeg — изображения в JPEG формате и т.д.).



Вы можете выбрать один из предопределенных MIME типов или создать новый. Знак "*" может заменить любую часть (т.е. image/*). Этот знак "*" может заменить любой MIME тип — действие правила не будет зависеть от этого.

Опции Блокирования

Дополнительные опции для страниц, которые были заблокированы. Всякий раз, при попытке пользователя открыть страницу, запрещенную каким-либо правилом, WinRoute

должен показать:



  • страницу с сообщением пользователю о том, что запрашиваемая страница недоступна, поскольку заблокирована запросом от брэндмауера. Также на данной странице может находится объяснительная информация о причине блокировки.

    На странице с сообщением о блокировке, также должна находится кнопка Unlock, если отмечена опция Users can Unlock для правила. Воспользовавшись данной кнопкой, пользователи могут заставить WinRoute открыть нужную страницу , даже если доступ к этому сайту запрещен URL правилом. Страница будет открыта в течение 10 минут. Каждый пользователь может unlock (разблокировать) ограниченное число запрещенных страниц (до 10 страниц за раз). Все сведения о разблокированных страницах сохраняются в Filter log (см. главу Filter Log).

    Замечания:



    1. Только подписанным пользователям разрешается разблокировать правила.



    2. Все разблокированные правила будут немедленно удалены, если произойдут любые изменения в URL правилах.



    3. появление пустой страницы — обозначает, что пользователь не будет проинформирован об отказе в доступе к нужной странице. Вышеуказанное действие будет похоже на случай отсутствия соединения с сервером.



    4. появление другой страницы — это перенаправление пользовательского браузера на другой URL. Данная опция полезна, если вы захотите отправить пользователя на страницу с сообщением об отказе в доступе.



    Новые правила будут добавляться ниже того правила в списке, которое было выделено перед добавлением новых правил. Вы можете воспользоваться указательными клавишами, расположенными на правой стороне окна, для определения нового правила в списке.



    Также вы можете использовать переключатель, который находится рядом с правилом, для временного отключения работоспособности правила. Это удобнее, чем удалять ненужное в данный момент правило, которое может понадобится впоследствии.

    Замечание: Доступ к URL адресам, которые не встречаются не в одном правиле, неявно разрешен. Если вы хотите получить доступ к ограниченной группе URL адресов при отрицании всего остального, вам необходимо создать правило, которое будет запрещать доступ к любому URL адресу (используя '*') в конце списка.

    Откройте вкладку Content Rules (в разделе HTTP Rules), чтобы определить конкретную информацию для содержимого правил фильтра.


    WWW content scanning options (опции сканирования WWW содержимого)

    В данном разделе вы можете определить дополнительные параметры для фильтрации объектов, которые содержатся в Web страницах и в свою очередь встречаются в определенном правиле (см. главу  Content Rules). Данные параметры будут применяться только к тем пользователям, которым не разрешается использовать “override Content filter rules”. Пользователям разрешается отменять правила при использовании их настроек.

    Может быть установлена одна из двух нижеследующих альтернатив для каждого типа объекта:



    • Allow (Разрешать) — данные объекты будут отображаться на экране



    • Deny (Запрещать) — эти объекты будут фильтроваться



    • Default (По умолчанию) — к таким объектам будут применяться общие правила или определенные правила отдельного пользователя (это подразумевает, что данное правило не будет затрагивать фильтрацию таких объектов)



    Deny Web pages containing ...(Блокировать страницы, содержащие ...)

    Воспользуйтесь данной опцией, для блокировки страниц, в которых содержатся слова/строки определенные в разделе Configuration/HTTP Policy section (см. главу  Filtering by Words).

    Scan content for viruses according to scanning rules (Сканировать содержимое страниц на наличие вирусов)

    Сканирование Антивирусом, в соответствие с требованиями и настройками, установленными в разделе Configuration / Content Filtering / Antivirus (см. главу  Antivirus Check).


    Содержание раздела