A Internet ajuda a trabalhar e a divertir-se, mas, além dos benefícios óbvios, está repleta de muitos perigos. Existem muitos sites que promovem pornografia, prostituição, violência, guerra, conflitos étnicos e religiosos, uso de drogas e álcool. O acesso a este tipo de informação é indesejável ou simplesmente ilegal. O Traffic Inspector e o módulo NetPolice virão em seu socorro, que juntos resolverão o problema de prevenção do acesso a recursos on-line prejudiciais.
Necessário
- - Servidor para rede local;
- - Programa de inspetores de tráfego.
Instruções
Passo 1
Baixe a última versão disponível do Traffic Inspector. Active o programa e execute a sua configuração inicial com o assistente de configuração. Adicione usuários ao programa. Ative o módulo NetPolice.
O esquema geral da solução é o seguinte. O Traffic Inspector com módulo NetPolice é instalado na entrada da rede local da organização. O usuário digita a URL do site (nome do site) no navegador. O pedido de acesso ao site é interceptado pelo Traffic Inspector, que verifica a classificação do site na base de dados da NetPolice. Se o recurso não pertencer a nenhuma das categorias proibidas, o acesso ao site é permitido. Caso contrário, o acesso é bloqueado e uma mensagem informativa correspondente é exibida no navegador do usuário.
Passo 2
A configuração de um módulo NetPolice se resume a quatro etapas principais:
- criação de uma regra NetPolice;
- criar uma regra do Inspetor de tráfego associada a uma regra NetPolice criada anteriormente;
- atribuição de uma regra do Inspetor de Tráfego criada anteriormente a um usuário ou grupo de usuários;
- redirecionar o tráfego da web dos usuários para o proxy da web integrado ao Traffic Inspector.
etapa 3
Digamos que queremos proibir sites com tópicos extremistas. No console de gerenciamento, vá para o nó "Traffic Inspector Extension modules" / NetPolice for Traffic Inspector / Rules. No painel à direita, chame o menu de contexto e selecione o item "Adicionar". O Assistente de lista facilitará a criação de uma regra do NetPolice. Vamos definir um nome amigável para a regra, por exemplo, “terrorismo”. Na guia de condições, selecione a categoria desejada (no nosso caso, a categoria "terrorismo"). Na guia "Seleção do tipo de conteúdo", selecione a opção "Criar uma nova categoria". Na guia regra do usuário, selecione a opção “A regra será criada posteriormente” e clique em “Concluir”.
Passo 4
Vamos criar uma regra do Inspetor de tráfego e vinculá-la à regra NetPolice criada anteriormente. No console de controle vá até o nó "Traffic Inspector Regras. No painel à direita encontramos o quadro" Regras do usuário ", vá até a guia" Ações "e clique no link" Adicionar regra ".
Na árvore do console, navegue até os nós Console Root / Traffic Inspector Rules \. No quadro "Regras do usuário", vá até a guia "Ações" e clique no link "Adicionar regra". Vamos definir um nome amigável para a regra, por exemplo, “terrorismo”. No processo de criação de uma regra, selecione o tipo de tráfego "Tráfego através de um servidor proxy", o tipo de regra "Negar", na guia "Análise de conteúdo", selecione a regra NetPolice criada anteriormente. Deixe o resto das configurações como estão e clique em "Criar regra".
Etapa 5
Selecione uma conta de usuário ou grupo de usuários e vá para suas propriedades. Na guia "Regras", encontre a lista suspensa "Selecione uma descrição de regra" e clique em Adicionar ", selecione a regra do Inspetor de Tráfego criada anteriormente e clique no botão" Adicionar ".
Etapa 6
Para que o módulo NetPolice funcione, o tráfego da web deve passar pelo proxy da web do Traffic Inspector. Você pode forçar todo o tráfego da web do usuário a ser direcionado ao proxy da web para que os usuários não precisem configurar nada explicitamente. Para fazer isso, acesse as propriedades do nó "Usuários e grupos", na guia "Proxy transparente" no quadro "Para usuários autorizados", marque a caixa de seleção "Redirecionar tráfego HTTP (TCP / 80) para proxy".
A configuração está concluída. Agora, qualquer tentativa do usuário de acessar os sites especificados será bloqueada.
