Запрет доступа к определенным Web-страницам (ну, например ко всеми любимой порнухе) с использованием Site and Content rules.
Это руководство покажет вам, как это делается с помощью Site and content rules.
Когда юзера пытаются, пытаются, пытаются куда-то залезть через ISA Server,
то он (ISA) сначала проверяет, проверяет, и еще раз проверяет - а не
находится ли данное содержимое в Site and Content Rules определенных
специально для запрета доступа к этому содержимому (или сайту). Запросы
также дозволены если (Site And Content)-правило позволяет клиенту
интернет-доступ используя протокол, определенный в правиле.
Перед
тем, как вы сможете настроить какое-либо (Site And Content)-правило,
которое запрещает доступ к порнухе, должно быть создано и настроено
Destination Set.
Destination Set. Им может быть имя компьютера,
имя домена, Web-сайта, IP-адрес или диапазон IP-адресов, которое может
содержать или включать пути. Правила могут быть применены к Destination
Set, вот почему мы и будем их использовать !
Создание Destination Set для использования его в дальнейшем в Site and Content rule.
Кликните последовательно на: Servers and Arrays; Имя_Вашего_ISA_Server; Policy elements; Правый клик на Destination Sets; New; Set.
<Пояснение>: Это имя вашего Destination Set . Нажмите кнопку Add... [pagebreak] <Пояснение>: Это URL, доступ к которому вы хотите запретить всем остальным. Теперь кликните ОК.
Ишшо раз кликните ОК. Наш Destination Set создан !
[pagebreak] Создание Site And Content rule используя Destination Set для запрета доступа.
Искренне надеемся, что вам не составит труда найти где находится Site And Content Rules (подсказочка: загляните в Access Policy).
Правой кнопкой кликните Site And Content Rules, затем кликните New, затем кликните Rule.
[pagebreak]
Напишите
(или напечатайте) имя правила (которое мы сейчас и пытаемся создать) в
специально отведенном для этого месте (называется поле для ввода).
Желательно, чтобы введенное имя имело хоть какой-нибудь смысл по поводу
содержимого, потому что у вас скорее всего будет несколько, или даже
много правил. И чтоб в них не заблудиться.... <Пояснение 1>: Поставьте
тут галочку для переадресации на другой URL. И не забудь-те это
оформить в виде http://........ (вместо многоточия должен быть адрес) <Пояснение 2>: Если URL запрещен то юзера выбросит на эту страницу. Жмите Next. [pagebreak]
Тут выбираем КАК мы будем запрещать доступ. В нашем случае это первый (т.е. верхний вариант: Deny access based on destination) Опять жмем Next.
В этом окне выбираем Specified destination set. И из Name выбираем ИМЯ недавно созданного нами Destination Set. [pagebreak]
И снова жмем Next !
В появившемся окне осталось обнаружить и нажать кнопку Finish (Финиш).
Теперь
у нас есть созданное (site and content)-правило на основе нашего (ну,
или вашего) Destination Set, которое запретит доступ к www.domainx.com
Подведем итоги. В
этом руководстве мы показали вам как создать Destination Set.
Destination Set это логическое группирование имен компьютеров, имен
доменов, Web-сайтов, IP-адресов или диапазонов IP-адресов, которые
могут включать или сожержать пути. Потом мы использовали Destination
Sets в нашем site and content rule, чтобы заблокировать доступ юзверей
к определенному Web-сайту. Причина создания destination set в том, что
когда мы создаем некое правило, то мы можем в него включить этот самый
destination set. Это будет особенно полезно для вас или вашей конторы,
когда вы можете запретить доступ к ососбено часто посещаемым сайтам,
или к тем сайтам, посещение которых создает большой трафик. :)
Автор: Ricky M. Magalhaes Перевод: Dave http://www.isaserver.org/tutorials/Denying_access_to_a_specific_webpages_using_Site_and_Content_rules.html
|