Das Internet hilft beim Arbeiten und Spielen, birgt aber neben den offensichtlichen Vorteilen auch viele Gefahren. Es gibt viele Websites, die Pornografie, Prostitution, Gewalt, Krieg, ethnische und religiöse Unruhen, Drogen- und Alkoholkonsum fördern. Der Zugriff auf diese Art von Informationen ist unerwünscht oder schlicht illegal. Abhilfe schaffen der Traffic Inspector und das NetPolice-Modul, die gemeinsam das Problem der Verhinderung des Zugriffs auf schädliche Online-Ressourcen lösen.
Notwendig
- - Server für das lokale Netzwerk;
- - Verkehrsinspektor-Programm.
Anweisungen
Schritt 1
Laden Sie die neueste verfügbare Version von Traffic Inspector herunter. Aktivieren Sie das Programm und führen Sie seine Erstkonfiguration mit dem Setup-Assistenten durch. Fügen Sie Benutzer zum Programm hinzu. Aktivieren Sie das NetPolice-Modul.
Das allgemeine Schema der Lösung ist wie folgt. Traffic Inspector mit NetPolice-Modul wird am Eingang zum lokalen Netzwerk der Organisation installiert. Der Benutzer gibt die Website-URL (Site-Name) in den Browser ein. Die Anfrage zum Zugriff auf die Site wird vom Traffic Inspector abgefangen, der die Bewertung der Site in der NetPolice-Datenbank überprüft. Wenn die Ressource zu keiner der verbotenen Kategorien gehört, wird der Zugriff auf die Site erlaubt. Andernfalls wird der Zugang gesperrt und eine entsprechende Informationsmeldung im Browser des Nutzers angezeigt.
Schritt 2
Das Einrichten eines NetPolice-Moduls umfasst vier Hauptschritte:
- Erstellen einer NetPolice-Regel;
- Erstellen einer Traffic-Inspector-Regel, die einer zuvor erstellten NetPolice-Regel zugeordnet ist;
- Zuweisung einer zuvor erstellten Traffic Inspector-Regel an einen Benutzer oder eine Benutzergruppe;
- Umleitung des Webverkehrs der Benutzer an den in Traffic Inspector integrierten Web-Proxy.
Schritt 3
Nehmen wir an, wir wollen Webseiten mit extremistischen Themen verbieten. Gehen Sie in der Verwaltungskonsole zum Knoten "Traffic Inspector Erweiterungsmodule" / NetPolice for Traffic Inspector / Rules. Rufen Sie im rechten Panel das Kontextmenü auf und wählen Sie den Punkt "Hinzufügen". Der Listenassistent erleichtert das Erstellen einer NetPolice-Regel. Legen wir einen Anzeigenamen für die Regel fest, zum Beispiel „Terrorismus“. Wählen Sie auf der Registerkarte Bedingungen die gewünschte Kategorie aus (in unserem Fall die Kategorie "Terrorismus"). Wählen Sie auf der Registerkarte "Inhaltstypauswahl" die Option "Neue Kategorie erstellen". Wählen Sie auf der Registerkarte Benutzerregel die Option „Die Regel wird später erstellt“und klicken Sie auf „Fertig stellen“.
Schritt 4
Lassen Sie uns eine Traffic Inspector-Regel erstellen und mit der zuvor erstellten NetPolice-Regel verknüpfen. Gehen Sie in der Kontrollkonsole zum Knoten "Traffic Inspector Regeln. Im rechten Bereich finden wir den Rahmen "Benutzerregeln", gehen Sie zur Registerkarte "Aktionen" und klicken Sie auf den Link "Regel hinzufügen".
Navigieren Sie in der Konsolenstruktur zu den Knoten Console Root / Traffic Inspector Rules \. Wechseln Sie im Rahmen "Benutzerregeln" zum Reiter "Aktionen" und klicken Sie auf den Link "Regel hinzufügen". Legen wir einen Anzeigenamen für die Regel fest, zum Beispiel „Terrorismus“. Wählen Sie beim Erstellen einer Regel den Verkehrstyp „Verkehr über einen Proxy-Server“, den Regeltyp „Verweigern“und auf der Registerkarte „Inhaltsanalyse“die zuvor erstellte NetPolice-Regel aus. Lassen Sie die restlichen Einstellungen unverändert und klicken Sie auf "Regel erstellen".
Schritt 5
Wählen Sie ein Benutzerkonto oder eine Benutzergruppe aus und gehen Sie zu deren Eigenschaften. Suchen Sie auf der Registerkarte "Regeln" die Dropdown-Liste "Eine Regelbeschreibung auswählen" und klicken Sie auf "Hinzufügen", wählen Sie die zuvor erstellte Traffic Inspector-Regel aus und klicken Sie auf die Schaltfläche "Hinzufügen".
Schritt 6
Damit das NetPolice-Modul funktioniert, muss der Webverkehr den Traffic Inspector-Web-Proxy passieren. Sie können erzwingen, dass der gesamte Benutzer-Webverkehr an den Web-Proxy geleitet wird, damit Benutzer nichts explizit konfigurieren müssen. Aktivieren Sie dazu in den Eigenschaften des Knotens "Benutzer und Gruppen" auf der Registerkarte "Transparenter Proxy" im Rahmen "Für berechtigte Benutzer" das Kontrollkästchen "HTTP-Verkehr (TCP / 80) an Proxy umleiten".
Die Einrichtung ist abgeschlossen. Jetzt wird jeder Versuch des Benutzers, auf die angegebenen Sites zuzugreifen, blockiert.
