Инструменты пользователя

Инструменты сайта


запрещающее_правило

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

запрещающее_правило [2012/05/24 16:33] (текущий)
Строка 1: Строка 1:
 +====== Запрещающее правило ======
  
 +=====Создание правила=====
 +
 +Для того, чтобы закрыть пользователям доступ на какой-то хост в Интернете,​ либо запретить доступ по какому-то порту, необходимо создать запрещающее правило. Для этого, необходимо зайти на страницу пользователя или группы,​ которому необходимо ограничить доступ,​ открыть вкладку "​Правила и ограничения"​ и выбрать пункт "​Добавить->​Запрещающее правило"​
 +
 +{{:​ics-deny-add.png|Запрещающее правило}}
 +
 +При создании запрещающего правила,​ можно указать адрес назначения,​ порт назначения и протокол соединения. Адрес назначения может быть как именем хоста, так и ip-адресом,​ или ip-диапазоном в формате адрес/​префикс либо произвольным диапазоном вида xx.xx.xx.xx-yy.yy.yy.yy.
 +Если пользователю назначено несколько ip-адресов,​ вы можете указать в поле "​Источник"​ конкретные адреса,​ для которых будет применяться данное правило.
 +Также, вы можете назначить время действия правила
 +
 +{{:​ics-deny-new.png|Запрещающее правило}}
 +
 +**Внимание! Данное правило фильтрует трафик на уровне протокола IP и не может фильтровать трафик по URL. Для фильтрации по URL используется [[запрещающее правило прокси|запрещающее правило прокси]].**
 +
 +Для создания исключения для запрещающего правила,​ используется [[разрешающее правило|разрешающее правило]].
 +
 +=====Запрещение диапазона портов=====
 +
 +В качестве порта назначения можно указать диапазон портов через дефис, а также список портов через запятую или пробел. Например:​ ''​21,​22,​1100-1200''​
 +
 +=====Layer7-фильтрация=====
 +
 +Кроме стандартных протоколов транспортного уровня (TCP, UDP) ИКС может фильтровать протоколы прикладного уровня. В текущей версии реализована поддержка протоколов OSCAR (ICQ) и p2p (torrent).
 +
 +{{:​ics-l7filt.png|Запрещающее правило}}
 +
 +Применив данное правило,​ вы можете полностью блокировать использование пользователем peer-to-peer-протоколов и исключить засорение канала торрент-трафиком.

Инструменты страницы