Функционал данной фильтрации не требует установки дополнительных плагинов в систему, однако обладает меньшим функционалом, чем Расширенная фильтрация веб-прокси. и ее использование целесообразно только в тех случаях, когда функционал расширенной фильтрации не требуется.
Предупреждение Во избежание конфликтов, не рекомендуется одновременная настройка и использование базовой и расширенной фильтрации.
Предупреждение
Во избежание конфликтов, не рекомендуется одновременная настройка и использование базовой и расширенной фильтрации.
Веб-прокси Squid поддерживает широчайшие возможности фильтрации по различным критериям. В настоящее время, через веб-интерфейс NPS AV можно управлять следующими типами фильтрации:
Примечание Ниже описывается ввод различных значений в текстовые поля веб-интерфейса. Не забывайте нажимать клавишу Enter после ввода каждого элемента или ставить запятую после каждого элемента. В противном случае, элемент не будет добавлен в поле.
Примечание
Ниже описывается ввод различных значений в текстовые поля веб-интерфейса. Не забывайте нажимать клавишу Enter после ввода каждого элемента или ставить запятую после каждого элемента. В противном случае, элемент не будет добавлен в поле.
Настройки данного типа фильтрации доступны в разделе Службы -> Веб-прокси -> Администрирование, вкладка Перенаправляющий прокси, пункт меню Список управления доступом.
Ниже описывается ввод IP-адресов в текстовые поля. Допускается указание одиночных IP-адресов и IP-сетей:
192.168.1.77 192.168.1.0/24
В поле Разрешенные подсети можно задать сети, из которых разрешено работать через веб-прокси. Сети, к которым шлюз подключен через LAN-адаптеры, считаются разрешенными по умолчанию.
В поле IP-адреса без ограничений можно задавать IP-адреса хостов. Для пользователей, работающих с данных IP-адресов, не будут применяться аутентификация и черные списки доступа.
В поле Заблокированные IP-адреса можно задавать IP-адреса хостов. Запрещенный хост не сможет пользоваться услугами данного прокси.
Настройки данного типа фильтрации доступны в разделе Службы -> Веб-прокси -> Администрирование, вкладка Перенаправляющий прокси, пункт меню Список управления доступом, поле Разрешенные TCP-порты назначения.
При указании портов, можно использовать диапазоны, например:
222–226
И добавлять комментарии, разделяемые двоеточием, например:
22:ssh
Squid преднастроен таким образом, что разрешает проксирование запросов только к некоторому множеству портов, считающихся безопасными (указаны на скриншоте). Проксирование SSL/TLS-соединений методом CONNECT разрешено только для порта TCP/443.
Настройки данного типа фильтрации доступны в разделе Службы -> Веб-прокси -> Администрирование, вкладка Перенаправляющий прокси, пункт меню Список управления доступом, поле Блокировать browser/user-agent строки.
При указании User Agent строк, можно использовать синтаксис регулярных выражений.
Регулярное выражение:
^(.)+Macintosh(.)+Firefox/37\.0
даст совпадение с версией Firefox revision 37.0 для Macintosh
^Mozilla
даст совпадение с всеми браузерами на базе Mozilla
Настройки данного типа фильтрации доступны в разделе Службы -> Веб-прокси -> Администрирование, вкладка Перенаправляющий прокси, пункт меню Список управления доступом, поле Блокировать ответы с конкретным MIME-типом.
MIME-тип можно указывать в синтаксисе регулярных выражений.
video/flv
даст совпадение с Flash Video
application/x-javascript
даст совпадение с Java-скриптами
Порядок обработки списков
При использовании базовой фильтрации, NPS AV предусматривает несколько списков доступа для нужд фильтрации по URL.
Списки, используемые для разрешения доступа, называются белыми. Списки, используемые для запрещения доступа, называются черными.
Поддерживаются удаленные списки, т.е. списки, скачиваемые по сети с определенного URL.
Для понимания результирующей политики доступа, важно знать о порядке обработки списков:
Синтаксис регулярных выражений в списках
При указании URL в списках можно использовать синтаксис регулярных выражений, например:
mydomain.com
даст совпадение с URL *.mydomain.com
^https?:\/\/([a-zA-Z]+)\.mydomain\.
даст совпадение с URL http(s)://textONLY.mydomain.*
\.gif$
даст совпадение с *.gif но не с *.giftest
\[0-9]+\.gif$
даст совпадение с 123.gif но не с test.gif
В поле Белый список можно задать URL разрешенных ресурсов.
В поле Черный список можно задать URL запрещенных ресурсов.
Общий белый список имеет приоритет перед общим черным списком.
Рассмотрим пример фильтрации рекламы с помощью скачиваемого списка.
Для данного примера мы используем список, доступный по адресу: https://pgl.yoyo.org/adservers/serverlist.php?hostformat=nohtml
Список представляет собой простой текстовый файл, который выглядит следующим образом:
101com.com 101order.com 123found.com 180hits.de 180searchassistant.com 207.net 247media.com 24log.com 24log.de 24pm-affiliation.com 2mdn.net 2o7.net 360yield.com ...
Пройдите в Службы -> Веб-прокси -> Администрирование и кликните на вкладку Удаленные списки контроля доступа. Далее, кликните на + в нижнем правом углу формы для создания нового списка. Укажите следующие значения:
Сохраните изменения.
Нажмите Скачать списки контроля доступа и применить.
Настройка фильтрации рекламы с помощью скачиваемого списка завершена.
Фильтрация нежелательных категорий сайтов
Рассмотрим пример фильтрации нежелательных категорий сайтов с помощью скачиваемого списка.
Для данного примера мы используем Список для веб-категоризации UT1, поддерживаемый Фабрисом Прижаном из Тулузского университета и распространяемый под лицензией Creative Commons либо список https://www.shallalist.de, бесплатный для личного использования.
Создайте скачиваемый список.
Нажмите Скачать списки контроля доступа
Повторно откройте созданный список на редактирование.
В разделе категории выберите необходимые категории.
Нажмите кнопку Сохранить
Нажмите кнопку Применить
Работает на BetterDocs
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Комментарий
Имя *
Email *
Сайт
Сохранить моё имя, email и адрес сайта в этом браузере для последующих моих комментариев.
