Добрый день,
Достали меня пользователи которые шарятся где не попадя, интернет тормозит и вирусы цепляются.
Через руководство было пробито разрешение на ограничение доступа в интернет белым списком.
1. Заблокировать доступ всем на все сайты.
2. Сделать и дать доступ всем на сайты указанные в БЕЛОМ списке. (Что собственно успешно и было сделано по статье.
http://www.dlink.ru/up/faq/85/490.html)
3. Руководителям сделать авторизацию и доступ ко всем сайтам т.е. неограниченный доступ.
Сейчас логика такая рядовой сотрудник идет на witelistsite.com по ALG проходит без проблем. Потом решает пойти на сайт blacklistsite.com ему выдается запрет и ошибка. Необходимо добавить в существующую логику правило чтобы при проходе на запрещенный сайт, перекидывало на страницу авторизации.
Проблема в том, что
1. ИП не статичные. Выделить в группы не получится.
2. Доступ в инет так же осуществляется и с Терминального сервера. (у него в принципе 1 ИП. а пользователей много)
Первое правило, использует АЛГ в котором указан запрет всего и сайты белого списка, блокирует доступ всех пользователей к HTTP и HTTPS.
Остальные правила по идее должны срабатывать в случае если первое правило не отработало. т.е. если я убираю из АЛГ " * " черного списка то все пользователи начинают ходить куда им вздумается.
Т.е. белый список в принципе пропускается, раз нет черного.
Вопрос реализовывал ли кто то подобное, какие мысли по поводу реализации есть?
_________________
С уважением, Иван.
____________________________________
DFL-800 - 2.27.06.10-19064
DFL-860E - 2.40.01.08-17754
- DFL-260E - 10.21.02.01-25332
- DFL-260E - 2.60.02.02-24265
- DFL-260E - 2.40.01.08-17758
- DFL-260E - 2.40.04.08-21460
Вход
Регистрация
FAQ
Поиск
