Правила ====================================================================================================== Какие правила нужно создать, чтобы разрешить пользователям обращаться в Интернет? ------------------------------------------------------------------------------------------------------ По умолчанию, если Вы не настраивали иную логику работы программы, пользователю дается неограниченный доступ в Интернет после прохождения аутентификации. По этой причине, нет необходимости явно создавать разрешающие правила для пользователей. --------------------------- Как реализовать логику "запрещено все, что явно не разрешено" и "разрешено все, что явно не запрещено"? ------------------------------------------------------------------------------------------------------ Реализация данных сценариев кратко описана `здесь `_. --------------------------- Как разрешить работу отдельно взятых веб-ресурсов, когда используется фильтрация по принципу "запрещено все, что явно не разрешено"? ------------------------------------------------------------------------------------------------------ Некоторые веб-ресурсы имеют весьма сложную структуру и организацию. Например, они могут хостится на разных IP-адресах. Также, веб-контент, предоставляемый такими ресурсами, может ссылаться на различные локации в Интернете. По этой причине, разрешения сложного веб-ресурса при использовании логики "все что явно не разрешено - то запрещено" может потребовать дополнительной исследовательской деятельности со стороны администратора. Например, администратор может использовать DevTools в Chrome для того, чтобы выяснить все локации, в который обращается веб-браузер при загрузке контента. --------------------------- В сети провайдера есть бесплатный или льготный трафик, как быть? ------------------------------------------------------------------------------------------------------ Нужно просто создать фильтр для тарификации, где указать параметры льготных сетей и в закладке "Действия" указать скидку на этот трафик (для бесплатного 0%). --------------------------- Как запретить работу с внешней почтой? ------------------------------------------------------------------------------------------------------ Можно с помощью фильтров закрыть обращение клиентов на почтовые порты. Для этого надо создать три фильтра на запрещение, указать протокол TCP и порты назначения 25, 110 и 143 (SMTP, POP3 и IMAP). --------------------------- Как заблокировать различные анонимайзеры? ------------------------------------------------------------------------------------------------------ Абсолютно все анонимайзеры заблокировать можно только, если имеется точный список этих анонимайзеров. На практике это врядли возможно, поэтому для решения этой задачи можно правилами запретить всё и разрешить только необходимые ресурсы. Также необходимо будет разрешить обращения к DNS-серверам. --------------------------- Как ограничить трафик с приложений, работающих с самого сервера с Traffic Inspector? ------------------------------------------------------------------------------------------------------ Ограничить приложения работающие напрямую с самого сервера с Traffic Inspector нельзя. Однако трафик, идущий через прокси-сервер с самого сервера ограничить можно. Для этого необходимо завести в Traffic Inspector учётную запись для этого и перенаправить трафик необходимых приложений на прокси-сервер, через настройки этих приложений. --------------------------- Как разрешить доступ только по белому списку? ------------------------------------------------------------------------------------------------------ Данный вопрос описывается в `инструкции `_. --------------------------- Как настроить фильтрацию для образовательного учреждения? ------------------------------------------------------------------------------------------------------ Данный вопрос описывается в инструкциях: `Настройка черного списка ресурсов для образовательных учреждений `_ `Настройка запрета сайтов из государственного реестра для образовательных учреждений `_ |