Сайты по белому списку.

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

Сайты по белому списку.

Сообщение Виктор.Г. » 01 ноя 2019, 12:28

Всем привет.

Как лучше сделать блокировку сайтов по белому списку в ideco UTM. То есть что бы был разрешен вход на только небольшой список сайтов, остальное все запрещено.
Виктор.Г.
Пользователь
 
Сообщения: 8
Зарегистрирован: 31 окт 2019, 04:51

Re: Сайты по белому списку.

Сообщение ideco.dmitriy » 01 ноя 2019, 18:04

Добрый день!
Это легко можно сделать с помощью правил Контентн-фильтра.
В первом правиле для пользователей или группы разрешите определенные категории сайтов (собственные или предустановленные).
Вторым правилом - запретите "все запросы" для этого пользователя или группы пользователей.

Таким образом нужные ресурсы будут разрешены, а остальные заблокированны.

При формировании списков разрешенных сайтов учтите, что заходя на yandex.ru, например, сайт использует не только этот основной домен, но может использовать и другие. Как правило их можно посмотреть в консоли браузера.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2090
Зарегистрирован: 11 мар 2014, 08:43

Re: Сайты по белому списку.

Сообщение Виктор.Г. » 05 ноя 2019, 06:49

Да так работает и нам подойдет. спасибо за совет.

В настройках Шллюза UTM есть такой пункт Сервисы --> Прокси --> Исключения :
"Данные IP-адреса исключаются из обработки прокси-сервером, а также антивирусами веб-трафика, контент-фильтром и веб-отчетностью"

Я правильно понимаю что если я добавлю туда какой-то список отдельных ip или подсесть, то если даже пользователю в правилах доступа (Контент-фильтр) стоит запрет на сайт, то он сможет на него зайти с этого ip?
Виктор.Г.
Пользователь
 
Сообщения: 8
Зарегистрирован: 31 окт 2019, 04:51

Re: Сайты по белому списку.

Сообщение Виктор.Г. » 05 ноя 2019, 07:38

Сам нашел ответ в руководстве:
"Исключения ресурсов из обработки прокси-сервером работают только для прозрачного режима прокси. При прямых подключениях к
прокси-серверу исключить что-либо из обработки прокси нельзя."
Виктор.Г.
Пользователь
 
Сообщения: 8
Зарегистрирован: 31 окт 2019, 04:51

Re: Сайты по белому списку.

Сообщение ideco.dmitriy » 05 ноя 2019, 10:52

да, в вашем случае конечно нужно просто явно разрешать какие-то ресурсы в контент-фильтре.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2090
Зарегистрирован: 11 мар 2014, 08:43


Вернуться в Шлюз безопасности Ideco UTM 7.x

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3