Запрет доступа к определенным Web-страницам (ну, например ко всеми любимой порнухе) с использованием Site and Content rules.
Это руководство покажет вам, как это делается с помощью Site and content rules.
Когда юзера пытаются, пытаются, пытаются куда-то залезть через ISA Server,
то он (ISA) сначала проверяет, проверяет, и еще раз проверяет - а не
находится ли данное содержимое в Site and Content Rules определенных
специально для запрета доступа к этому содержимому (или сайту). Запросы
также дозволены если (Site And Content)-правило позволяет клиенту
интернет-доступ используя протокол, определенный в правиле.
Перед
тем, как вы сможете настроить какое-либо (Site And Content)-правило,
которое запрещает доступ к порнухе, должно быть создано и настроено
Destination Set.
Destination Set. Им может быть имя компьютера,
имя домена, Web-сайта, IP-адрес или диапазон IP-адресов, которое может
содержать или включать пути. Правила могут быть применены к Destination
Set, вот почему мы и будем их использовать !
Создание Destination Set для использования его в дальнейшем в Site and Content rule.
![](http://isaserver.ru/article/isaserver/deny_access_to_web_by_s_and_c_rules/1.jpg)
Кликните последовательно на: Servers and Arrays; Имя_Вашего_ISA_Server; Policy elements; Правый клик на Destination Sets; New; Set.
![](http://isaserver.ru/article/isaserver/deny_access_to_web_by_s_and_c_rules/2.jpg) <Пояснение>: Это имя вашего Destination Set . Нажмите кнопку Add... [pagebreak] ![](http://isaserver.ru/article/isaserver/deny_access_to_web_by_s_and_c_rules/3.jpg) <Пояснение>: Это URL, доступ к которому вы хотите запретить всем остальным. Теперь кликните ОК.
![](http://isaserver.ru/article/isaserver/deny_access_to_web_by_s_and_c_rules/4.jpg) Ишшо раз кликните ОК. Наш Destination Set создан !
[pagebreak] Создание Site And Content rule используя Destination Set для запрета доступа.
![](http://isaserver.ru/article/isaserver/deny_access_to_web_by_s_and_c_rules/5.jpg) Искренне надеемся, что вам не составит труда найти где находится Site And Content Rules (подсказочка: загляните в Access Policy).
![](http://isaserver.ru/article/isaserver/deny_access_to_web_by_s_and_c_rules/6.jpg) Правой кнопкой кликните Site And Content Rules, затем кликните New, затем кликните Rule.
[pagebreak] ![](http://isaserver.ru/article/isaserver/deny_access_to_web_by_s_and_c_rules/7.gif)
Напишите
(или напечатайте) имя правила (которое мы сейчас и пытаемся создать) в
специально отведенном для этого месте (называется поле для ввода).
Желательно, чтобы введенное имя имело хоть какой-нибудь смысл по поводу
содержимого, потому что у вас скорее всего будет несколько, или даже
много правил. И чтоб в них не заблудиться.... ![](http://isaserver.ru/article/isaserver/deny_access_to_web_by_s_and_c_rules/8.jpg) <Пояснение 1>: Поставьте
тут галочку для переадресации на другой URL. И не забудь-те это
оформить в виде http://........ (вместо многоточия должен быть адрес) <Пояснение 2>: Если URL запрещен то юзера выбросит на эту страницу. Жмите Next. [pagebreak]
![](http://isaserver.ru/article/isaserver/deny_access_to_web_by_s_and_c_rules/9.gif) Тут выбираем КАК мы будем запрещать доступ. В нашем случае это первый (т.е. верхний вариант: Deny access based on destination) Опять жмем Next.
![](http://isaserver.ru/article/isaserver/deny_access_to_web_by_s_and_c_rules/10.gif) В этом окне выбираем Specified destination set. ![](http://isaserver.ru/article/isaserver/deny_access_to_web_by_s_and_c_rules/11.gif) И из Name выбираем ИМЯ недавно созданного нами Destination Set. [pagebreak] ![](http://isaserver.ru/article/isaserver/deny_access_to_web_by_s_and_c_rules/12.gif)
И снова жмем Next !
![](http://isaserver.ru/article/isaserver/deny_access_to_web_by_s_and_c_rules/13.gif) В появившемся окне осталось обнаружить и нажать кнопку Finish (Финиш).
Теперь
у нас есть созданное (site and content)-правило на основе нашего (ну,
или вашего) Destination Set, которое запретит доступ к www.domainx.com
Подведем итоги. В
этом руководстве мы показали вам как создать Destination Set.
Destination Set это логическое группирование имен компьютеров, имен
доменов, Web-сайтов, IP-адресов или диапазонов IP-адресов, которые
могут включать или сожержать пути. Потом мы использовали Destination
Sets в нашем site and content rule, чтобы заблокировать доступ юзверей
к определенному Web-сайту. Причина создания destination set в том, что
когда мы создаем некое правило, то мы можем в него включить этот самый
destination set. Это будет особенно полезно для вас или вашей конторы,
когда вы можете запретить доступ к ососбено часто посещаемым сайтам,
или к тем сайтам, посещение которых создает большой трафик. :)
Автор: Ricky M. Magalhaes Перевод: Dave http://www.isaserver.org/tutorials/Denying_access_to_a_specific_webpages_using_Site_and_Content_rules.html
|