Sunday, July 22nd, 2018

ISA/SBS: Контроль за доступом в Internet: Запрещение доступа к определенным веб-сайтам в рабочее время

Published on Февраль 6, 2009 by   ·   Комментариев нет

ISA предоставляет великолепные средства для контроля доступа к Internet. С помощью расписаний можно определить, когда пользователи могут получить доступ, а списки допустимых сайтов — куда пользователи смогут пойти при получении доступа. Также есть возможность определения правил для сайтов и их содержания, которые применяются к списку допустимых сайтов. В этой статье Вы узнаете, как использовать все три выше перечисленных элемента.

Так как жители Internet становятся все более и более продвинутыми пользователями, они, вполне возможно, захотят контролировать то, кто получает доступ к Internet, когда они могут получить доступ и на какие сайты они могут пойти или доступ к которым будет запрещен. К счастью, это только звучит довольно устрашающе, а на самом деле это не так сложно, если Вы пользуетесь ISA Server 2000. После его установки я обычно предоставляю все права управлением сервером начальству.

ISA предоставляет великолепные средства для контроля доступа к Internet. С помощью расписаний можно определить, когда пользователи могут получить доступ, а списки допустимых сайтов — куда пользователи смогут пойти при получении доступа. Также есть возможность определения правил для сайтов и их содержания, которые применяются к списку допустимых сайтов. Хорошая политика доступа к Internet обычно использует все три выше перечисленных элемента.

В моей практике консультанта обычно имели место ситуации, когда я просил установить такой сценарий три раза. Начальник обычно говорил так: <Мне не нравится, когда мои подчиненные посещают сайт eBay во время рабочего дня. Запретите eBay!> Работники: <А как насчет обеденного перерыва?> Начальник: <Хорошо, мне все равно, что Вы делаете во время обеда>. И начальник говорит техническому отделу: <Сделайте так, чтобы никто не мог получить доступ к eBay в рабочие часы>.

Так как я считаю себя техническим специалистом, ратующим за свободу в Internet, я был немного обескуражен такой просьбой, но я понял, что если начальник запретил несколько сайтов, пусть все знают, что такое политика использования сети. Тогда Internet будет использоваться больше в рабочих целях, а это хорошо как для технического отдела, так и для продуктивности самого предприятия.

Итак, вот, что Вам нужно сделать, для того, чтобы установить эти ограничения:

  1. Откройте консоль ISA Management
  2. Раскройте группы Access Policy и Policy Elements
  3. Щелкните правой кнопкой на Destination Sets, а затем выберите New и Set.
  4. Введите новое имя Name, например, Limited Access Sites. Эта группа будет содержать список сайтов, посещение которых начальник хотел запретить в рабочие часы.

    Isa ограничение доступа

  5. Выберите закладку Destinations и введите те веб-сайты, доступ к которым нужно ограничить.
  6. Нажмите OK для окончания создания группы.

    Список сайтов запрещенных в рабочее время

Далее щелкните правой кнопкой на Schedules и выберите New, а затем Schedule. Создайте расписание и назовите его «When limited access sites are banned» (Когда запрещены сайты, на которые наложены ограничения). Это расписание выполняет то, что звучит в его названии — оно определяет часы, когда веб-доступ будет ограничен.

В приведенном ниже примере белым цветом выделены часы, когда ограничение на веб-сайты не действует, а голубым — время, когда запрет действует. В течение двух часов до стандартного рабочего дня, обеда и двух часов после рабочего дня веб-сайты, перечисленные в запретной группе, не являются запрещенными. Создайте такое расписание, которое будет удобным Вашей компании.

Isa ограничение доступа

И наконец, мы должны создать правила для сайтов и их содержания. Эти правила говорят, что делать с информацией, которую мы только что добавили. Чтобы создать такое правило, щелкните правой кнопкой на Site and Content Rules, выберите New, а затем Rule. Задайте этому правилу то же самое имя, что и группе запрещенных сайтов. Это облегчит Вам работу с правилами и группами.

На закладке General убедитесь, что правило подключено и поставлен флажок Enable.

Список сайтов запрещенных в рабочее время

На закладке Destinations в списке This rule applies to: выберите Selected destination set. Затем выберите группу запрещенных сайтов в списке Name:. Таким образом Вы зададите веб-сайты, к которым применяется это правило.

Isa ограничение доступа

Перейдите на закладку Schedule. В списке Schedule: выберите расписание, которое Вы только что создали. Теперь Вы задали время суток, когда это правило будет активизироваться.

Список сайтов запрещенных в рабочее время

На закладке Action выберите опцию Denied. Таким образом Вы указали, что запросы к этим сайтам нужно отклонять.

Isa ограничение доступа

На закладке Applies To выберите Any request для того, чтобы это правило применялось к каждому работнику в компании. Для того, чтобы применить правило для определенной группы или отдельного работника, выберите другие опции.

Список сайтов запрещенных в рабочее время

Это действительно так просто, как описано здесь. Если Вы ограничить доступ еще к каким-либо сайтам, просто добавьте их в группу Limited Access Websites.

Источник www.isaserver.org


Смотрите также:

Tags: ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]