Инструменты пользователя

Инструменты сайта


ics70:user_deny_proxy

Запрещающее правило прокси

При добавлении откроется окно настроек запрещающего правила прокси. В данном окне расположены следующие поля:

  • URL назначения,
  • Протокол,
  • Метод,
  • Ip-адрес пользователя,
  • Действие,
  • Время действия.

По умолчанию все поля пустые, кроме поля «Действие» (Запретить доступ), и предполагают любое значение, т.е. если сохранить запрещающее правило прокси по умолчанию и применить его к Пользователю или группе, то прокси сервер запретит все коммуникации идущие через него (по протоколам http, https, ftp и http/https). Стоит отметить, что если не был создан сертификат, то запрещающее правило прокси не будет действовать на https-траффик. Доступные значения и объекты при заполнении полей можно посмотреть наведя на соответствующее поле курсор или выбрать из выпадающего списка, заведенные на «ИКС» значения и объекты.

Поле «Метод» указывает на основную операцию над ресурсом. Более подробно с различными методами обращения к веб-ресурсам можно ознакомиться на https://ru.wikipedia.org/wiki/HTTP.

Поле «Действие» предоставляет возможность выбора ответа Пользователю в браузере: а) «Запретить доступ» - Пользователю будет отображен логотип «ИКС» и сообщение «Доступ запрещен»; б) «Перенаправить на адрес», соединение будет перенаправлено на заданный адрес; в) «Вывести сообщение» - Пользователю будет отображен логотип «ИКС» и сообщение «Доступ запрещен» с заданной надписью.

ВАЖНО! Для корректной работы а) и в) необходимо чтобы метод CONNECT был разрешен, т.е. при создании запрещающего правила, если в поле «Метод» указано «(любой)», то необходимо создать разрешающее правило прокси, в котором указать в поле «Метод» - CONNECT. А также прокси сервер должен работать в режиме «Расшифровка трафика с подменой сертификата».

Комментарий. При создании правил прокси сервера возможно использовать конструкцию типа - <.domain>, данная конструкция означает только поддомены. Например, .google.com, в запрещающем правиле прокси, разрешит доступ к google.com, но запретит доступ к mail.google.com, drive.google.com итд.

ics70/user_deny_proxy.txt · Последние изменения: 2020/01/10 16:10 — zog