Добрый день.

Подскажите на DFL настроил блокировку сайтов (соц сетей)

1. Address Book - создал группу в которую будут входить пользователи с блокировкой соц.сетей

2. ALG with AV/WCF - создал HTTP ALG - URL Filter - создал Blacklist с указание блокирующих сайтов.

далее в раздел
3. Services - add TCP/UDP Service - Destination: 80 - ALG: выбрал созданный мой список блокировок созданный во втором пункте

4. IP Rules - создал правило где Action: NAT - Service: выбрал мою созданный ранее services в 3 пункте - Source Interface: any - Destination Interface: wans - Network: группа созданная в 1 пункте и all-nets

5. IP Rules - создал правило ниже правила созданного в 4 пункте, где Action: Drop - Service: выбрал мою созданный ранее services в 3 пункте - Source Interface: any - Destination Interface: wans - Network: группа созданная в 1 пункте и all-nets

теперь кто входит в данную группу (созд в п1) у них блокируется соц сети которые я добавил в список блокировок.

ВОПРОС!!! А как сделать что бы была еще одна группа и пользователи которые входят в эту группу имели доступ только к разрешенным сайтам, а все остальное блокировалось.???

Очень буду благодарен если поможете.

создайте группу выше вашей , и разрешите в Wite листе только нужные сайты
остальное Drop

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

а если не сложно подробнее можно, просто не получпется почему-то. (((

а что подробней . вы создали запрещающие правила , выше создайте все тоже самое - только разрешаюшие сайты . если что то не получается - выкладывайте что делали .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Создаю список разрешающих сайтов:
http://s020.radikal.ru/i715/1312/8a/4e1d13c8a72e.jpg
в Services:
http://i062.radikal.ru/1312/12/95af810ed4f9.jpg
в IP Rules создаю разрешающее правило выше :
http://s020.radikal.ru/i706/1312/cd/71ca5770eff2.jpg

вопрос решил спасибо

Отлично, что решили. Но мб стоит поделиться с другими как это было сделано?

Если нужно сделать N групп с разным уровнем доступа к Интернету с использованием HTTP-ALG (Warning! HTTP-ALG не работает с HTTPS!), то создаете N экземпляров HTTP-ALG с нужными URL Filter. "Всё запрещено, кроме..." делается заданием * как blacklist и того, что нужно -- как whitelist. Затем делаете N своих сервисов HTTP и N правил. Сверху-снизу добавляете по вкусу правила без ALG, для тех, кому всё разрешено или, ноборот, всё запрещено (Warning! 1) Правила просматриваются сверху вниз до нахождения подходящего 2) Но нельзя делать пересечение по группам с HTTP-ALG -- спрятанный в недрах ALG URL Filter в селекции правил не участвует и его запрет будет окончательным в противовес сказанному в 1))

добрый день.
подскажите пожалуйста настроил блокировку доступа к сайтам по категориям с помощью WCF (на картинке самое верхнее правило) http://s005.radikal.ru/i209/1401/a7/291638c90d09.jpg
мне необходимо сделать так, чтобы некоторым пользователям можно было открывать опред сайты даже из заблокированных, как это сделать. пробовал создавать правило для опред пользука, где данный сайт находится в белом списке, но все-равно не помогает. просьба помочь. спасибо

м правило поднят выше блокирующего
правила просматриваются сверху вниз .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

дело было в другом. но все-равно, большое спасибо, разобрался.

и вот почему 90 % тем так заканьчиваются ...????
уж поведайте для последующих поколений .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

я чуть-чуть неправильно сформулировал вопрос изначально.
в моем примере было так - доступ закрыт всем пользователям по определенным критериям с помощью подписки WCF - один из них , например, почтовые службы (+ запрет на игры , соц. сети и тп ). Была поставлена задача на разрешение доступа некоторым пользователям из этой группы на mail.ru. я создал правило и включил mail.ru в белый список, поместил его над запрещающим. вроде бы все верно - сайт открывается, но при этом сайты заблокированные с помощью WCF тоже открываются. Потом сообразил, что помимо добавления правила с белым списком нужно в этом же правиле включать WCF и указывать те же категории, что и в нижнем правиле, которое распространяется на всех. вот..

добрый день
вопрос по изменению классификации заблокированных сайтов. у пользователя закрыты н-р категории adult content, advertising, chatrooms, lubs and societies, computing/it, crime/terrorism, dating sites, drugs/alhocol, gambling, games sites, government blocking list, job search, malicious, personal beliefs/cults, spam, swimsuit/lingerie models, violence/undesirable

он пытается зайти на сайт gdsk.ru - заблокирован по категории job search - и таких сайтов много. я разрешаю изменить классификацию, ставлю в правиле в закладке WCF галку Allow Reclassification. соответственно он может поменять предположим на Business oriented. как сделать так, чтобы он не смог изменить классификацию н-р вконтакте на ту же самую Business oriented.

Ну не приспособлен Интернет к фильтрации/цензуре! Все фильтры либо несложно обходятся, либо мешают легальному контенту. Либо и то и другое .