Сайт ИКС
Скачать ИКС
ЧейнджлогПользовательские правила доступа
ИКС может контролировать интернет-трафик пользователей. Для этого используются такие службы, как межсетевой экран, прокси-сервер, Application Firewall и контент-фильтр.
В ИКС можно создавать следующие правила:
- Запрещающее правило
- Запрещающее правило Application Firewall
- Разрешающее правило
- Исключение
- Запрещающее правило прокси
- Разрешающее правило прокси
- Исключение прокси
- Ограничение количества соединений
- Ограничение скорости
- Выделение полосы пропускания
- Маршрут
- Квота
- Правило контентной фильтрации
Правила или наборы правил могут принадлежать пользователю, группе пользователей, роли пользователя и определяют возможности доступа к сети Интернет.
Управление правилами осуществляется на вкладке «Правила и ограничения» в индивидуальном модуле пользователя (группы), который расположен в меню Пользователи и статистика > Пользователи.
При создании пользователя ему назначается роль — к пользователю применяется набор правил данной роли. Также пользователю (группе) можно добавлять неограниченное количество отдельно созданных правил и наборов правил. В результате у пользователей (групп) есть следующие правила:
- пользователь: личные правила, наборы правил (как назначенной роли, так и отдельно добавленные);
- группа: личные правила, отдельно добавленные наборы правил.
При анализе трафика для пользователей в ИКС действует следующий порядок правил:
- Личные правила пользователя.
- Наборы правил, назначенные на пользователя. Если к пользователю прикреплено несколько наборов правил, они объединяются и проверяются как один набор.
- Правила родительской группы.
- Наборы правил, назначенные на родительскую группу. Если к группе прикреплено несколько наборов правил, они объединяются и проверяются как один набор.
- Повторяются Шаги 3—4 до тех пор, пока не будет достигнута корневая группа.
В каждом шаге правила проверяются в следующем порядке:
-
Исключения.
-
Разрешающие.
-
Запрещающие.
-
Контент-фильтр.
При совпадении разрешающего или запрещающего правила проверка всех правил на данном шаге завершается в этот момент, кроме правила контент-фильтра данного шага.
Если совпало правило исключения, проверка всех последующих правил на данном шаге пропускается и процесс проверки правил переходит к следующему шагу.
Для того чтобы скопировать созданное правило, нажмите на него в списке, а затем — на кнопку 
.