Механизм фильтрации контента доменов из «черных списков» Такие средства для фильтрации контента, как продукты фирм Websense и SurfControl, прекрасно справляются с задачей управления доступом пользователей к нежелательным Web-узлам, но обходятся они недешево. Те же, кто располагает системой Microsoft ISA Server 2004 или ISA Server 2006, для блокировки доступа к запрещенным сайтам могут использовать ее в комбинации со службой «черных списков».Службы «черных списков» предоставляют списки Web-узлов, содержащих материалы порнографического характера, материалы, разжигающие ненависть и призывающие к насилию, инструменты хакеров или другой запрещенный контент. За умеренную плату можно стать абонентом такой службы и с помощью сценария импортировать ее список (обычно обновляемый раз в неделю) в ISA Server. Кстати, к данной статье я прилагаю бесплатно распространяемый сценарий для выполнения этой задачи. Хотя кому-то может показаться, что речь идет о сложной процедуре, на самом деле все реализуется достаточно просто. Давайте рассмотрим все этапы процесса от начала до конца.Шаг 1. Задействовать систему ISA ServerРазумеется, для решения поставленной задачи необходимо располагать пакетом ISA Server 2004 или 2006, а Web-браузеры пользователей должны быть настроены таким образом, чтобы доступ в Internet по протоколу HTTP осуществлялся через эту систему. При подготовке статьи я исходил из того, что данные условия выполнены; если нет — можно загрузить пробную версию ISA Server по адресу . Если же в распоряжении администратора имеется Microsoft Windows Small Business Server (SBS) 2003 Premium Edition Service Pack 1 (SP1) или SBS 2003 Premium Release 2 (R2), нужно иметь в виду, что в эти пакеты входит ISA Server 2004.Шаг 2. Сформировать набор имен доменовВ системе ISA Server администратор может, воспользовавшись правилами политики брандмауэра, предоставить или заблокировать доступ пользователей к набору имен доменов — т. е. к списку доменов DNS. Список может включать как полные доменные имена (например, ), так и домены с подстановочными символами (например, *.microsoft.com). Набор доменных имен нужен нам для того, чтобы внести в него сотни тысяч доменов, доступ к которым требуется заблокировать. Назовем его Bad-Sites.Чтобы создать набор доменных имен Bad-Sites, следует открыть оснастку Microsoft Management Console (MMC) ISA Server Management, открыть контейнер сервера ISA Server и щелчком мыши указать контейнер Firewall Policy. Далее правой клавишей мыши нужно щелкнуть на контейнере Firewall Policy и выбрать пункт View и элемент Task Pane (если он еще не выбран). В правой части экрана откроется панель задач. В панели задач следует перейти на вкладку Toolbox, после чего выбрать категорию Network Objects. Правой клавишей мыши щелкните на пункте Domain Name Sets, а затем выберите пункт New Domain Name Set. Введите имя Bad-Sites и нажмите кнопку ОК. Затем нужно сохранить внесенные изменения, нажав кнопку Apply в верхней части окна консоли. На экране 1 показан набор доменных имен во вкладке
Блокировка Web-узлов с помощью ISA Server
Поиск: Весь сервер Новости Computerworld Мир ПК Открытые системы Windows IT Pro LAN Сети Директор ИС Следите за нами: Авторизоваться с помощью:
Блокировка Web-узлов с помощью ISA Server - 02, 2007 | Windows IT Pro | Издательство «Открытые системы»
Комментариев нет:
Отправить комментарий