Снять запрет доступа на сайты через Dr.Web Office Shield

У меня все ходят в интернет через Dr.Web Office Shield, на котором работает Proxy Server с проверкой трафика. Действуют ограничения для всех на Youtube, одноклассники и др. Возник вопрос, как сделать, чтобы для некоторых ip не действовали никакие вообще ограничения, а для остальных по прежнему действовали?

Вопрос решается через тех.поддержку:

Существует возможность для разных пользователей (или групп пользователей) задавать индивидуальные настройки доступа к интернет-ресурсам.
Такое переопределение параметров осуществляется с помощью специальных правил.

Правила задаются в секции [match] конфигурационного файла drweb-icapd.ini.

Конфигурационный файл drweb-icapd.ini расположен в каталоге %etc_dir.

Примеры использования:
http://download.geo.drweb.com/pub/drweb/unix/doc/HTML/ICAP/ru/drweb_icap_conf_groups_examp.html

http://download.geo.drweb.com/pub/drweb/unix/doc/HTML/ICAP/ru/drweb_icap_conf_groups_def.html
http://download.geo.drweb.com/pub/drweb/unix/doc/HTML/ICAP/ru/drweb_icap_conf_groups.html

Один и тот же ресурс может одновременно входить в различные тематические списки и черный список пользователя.
В этом случае доступ к нему будет блокироваться, если он входит хотя бы в один из активных черных списков.
Если требуется разрешить доступ к такому ресурсу, нужно отключить все черные списки, к которым он относится.

Однако, чтобы в этом случае заодно не разрешить доступ к остальным запрещенным ресурсам этих категорий, крайне рекомендуется включать в разрешающее условие как проверку на URL ресурса, к которому разрешается доступ, так и проверку свойств клиента (таких, как IP-адрес), которому этот доступ предоставляется.

Если ресурс включен в пользовательский черный список, то разрешить доступ к нему при помощи разрешающего условия невозможно.

В текущей версии Dr.Web для интернет-шлюзов UNIX можно переопределять следующие параметры:
BlockPorno, BlockViolence, BlockWeapon, BlockGamble, BlockDrugs, BlockObscenity, BlockChats, BlockTerrorism, BlockEmail, BlockSocialNetwork, BlockSocialEngineering, BlockMalwareLinks, BlockAll

Для Вашего случая может быть применено правило:

if (request_ip <<= file:»/tmp/icapd/other_local_ips.txt»)
{
BlockAll = no
BlockSocialNetwork = no
BlockChats = no
BlockPorno = no
BlockViolence = no
BlockWeapon = no
BlockGamble = no
BlockDrugs = no
BlockObscenity = no
BlockTerrorism = no
BlockEmail = no
BlockSocialEngineering = no
BlockMalwareLinks = no
}
В файле /tmp/icapd/other_local_ips.txt должны содержаться ip абонентов, для которых нужно открыть доступ.

 

Я по началу создал файл /tmp/icapd/other_local_ips.txt и сделал по инструкции, что написана выше, но у меня, почему-то не заработала.

 

Поэтому я сделал следующее:

Если речь идет об одном (двух, трех) адресе/адресах -то правило можно преобразовать так:

if (request_ip <<= «192.168.*.*»)
{
и т.д.

где в место звёздочек нужно поставить конкретные цифры IP адреса

для нескольких:
if (request_ip <<= «192.168.*.*» ||
request_ip <<= «192.168.*.*»)

И всё получилось. Теперь абоненты с конкретных IP адресов ( задавал статические ) могу заходить ВКонтакте, Одноклассники, Youtube и т.д. Проблема решена.

Другие записи из рубрики:

Вы можете оставить комментарий, или ссылку на Ваш сайт.
Источник: minterese.ru

Оставить комментарий


Яндекс.Метрика Рейтинг@Mail.ru