Правила

Какие правила нужно создать, чтобы разрешить пользователям обращаться в Интернет?

По умолчанию, если Вы не настраивали иную логику работы программы, пользователю дается неограниченный доступ в Интернет после прохождения аутентификации. По этой причине, нет необходимости явно создавать разрешающие правила для пользователей.


Как реализовать логику “запрещено все, что явно не разрешено” и “разрешено все, что явно не запрещено”?

Реализация данных сценариев кратко описана здесь.


Как разрешить работу отдельно взятых веб-ресурсов, когда используется фильтрация по принципу “запрещено все, что явно не разрешено”?

Некоторые веб-ресурсы имеют весьма сложную структуру и организацию. Например, они могут хостится на разных IP-адресах. Также, веб-контент, предоставляемый такими ресурсами, может ссылаться на различные локации в Интернете. По этой причине, разрешения сложного веб-ресурса при использовании логики “все что явно не разрешено - то запрещено” может потребовать дополнительной исследовательской деятельности со стороны администратора. Например, администратор может использовать DevTools в Chrome для того, чтобы выяснить все локации, в который обращается веб-браузер при загрузке контента.


В сети провайдера есть бесплатный или льготный трафик, как быть?

Нужно просто создать фильтр для тарификации, где указать параметры льготных сетей и в закладке “Действия” указать скидку на этот трафик (для бесплатного 0%).


Как запретить работу с внешней почтой?

Можно с помощью фильтров закрыть обращение клиентов на почтовые порты. Для этого надо создать три фильтра на запрещение, указать протокол TCP и порты назначения 25, 110 и 143 (SMTP, POP3 и IMAP).


Как заблокировать различные анонимайзеры?

Абсолютно все анонимайзеры заблокировать можно только, если имеется точный список этих анонимайзеров. На практике это врядли возможно, поэтому для решения этой задачи можно правилами запретить всё и разрешить только необходимые ресурсы. Также необходимо будет разрешить обращения к DNS-серверам.


Как ограничить трафик с приложений, работающих с самого сервера с Traffic Inspector?

Ограничить приложения работающие напрямую с самого сервера с Traffic Inspector нельзя. Однако трафик, идущий через прокси-сервер с самого сервера ограничить можно. Для этого необходимо завести в Traffic Inspector учётную запись для этого и перенаправить трафик необходимых приложений на прокси-сервер, через настройки этих приложений.


Как разрешить доступ только по белому списку?

Данный вопрос описывается в инструкции.


Как настроить фильтрацию для образовательного учреждения?

Данный вопрос описывается в инструкциях:

Настройка черного списка ресурсов для образовательных учреждений

Настройка запрета сайтов из государственного реестра для образовательных учреждений