NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
1. Зайдите Objects > ALG > Add > HTTP ALG<br />
2. Укажите подходящее имя для ALG, например, content_filtering<br />
3. Нажмите вкладку Web Content Filtering<br />
4. Выберите Enabled в списке Mode<br />
5. В списке Blocked Categories, выберите Search Sites и нажмите кнопку >>.<br />
6. Нажмите OK<br />
Затем создайте объект службы, использующий новый HTTP ALG:<br />
1. Зайдите Local Objects > Services > Add > TCP/UDP service<br />
2. Укажите подходящее имя для Службы, например, http_content_filtering<br />
3. Выберите TCP в выпадающем меню Type<br />
4. Введите 80 в текстовом поле Destination Port<br />
5. Выберите HTTP ALG, только что созданный в списке ALG<br />
6. Нажмите OK<br />
В довершение ко всему измените правило NAT для использования нового сервиса:<br />
1. Зайдите Rules > IP Rules<br />
2. Выберите правило NAT для обработки HTTP-трафика<br />
3. Нажмите вкладку Service<br />
4. Выберите новый сервис http_content_filtering, в предварительно определенном списке Service<br />
5. Нажмите OK<br />
С этого момента функция фильтрации динамического содержимого включена для всего Web-трафика, идущего<br />
с lannet в all-nets.<br />
Проверка функциональности выполняется с помощью следующих шагов:<br />
1. На рабочей станции в сети lannet запустите стандартный Web-браузер.<br />
2. Попытайтесь перейти в поисковую систему. Например, www.google.com.<br />
3. Если все настройки выполнены корректно, появится Web-страница, информирующая пользователя о том,<br />
что запрашиваемый сайт заблокирован.<br />
Режим Аудит<br />
В режиме аудита система классифицирует и регистрирует все просмотры Web-страниц в<br />
соответствии с политикой фильтрации содержимого, но доступ на Web-сайты будет по-прежнему<br />
открыт пользователям. Это означает, что функция фильтрации содержимого может использоваться<br />
для выяснения того, доступ на Web-сайты каких категорий открыт пользователям и как часто.<br />
Запуск режима аудита на определенный период времени поможет выяснить, какие Web-страницы<br />
наиболее часто посещают различные группы пользователей, а также потенциальные результаты<br />
включения функции WCF.<br />
Поэтапное внедрение блокировки<br />
Внезапная блокировка Web-сайтов может вызвать разногласия. Поэтому рекомендуется поэтапный<br />
ввод блокировки определенных категорий. Это дает пользователям время привыкнуть к блокировке<br />
294