Правила веб доступа определяют условия, при выполнении которых
осуществляются те или иные действия. В качестве условий выступают
такие параметры запроса пользователя как: источник, назначение,
протокол, список пользователей и групп, расписание, определяющее
дни и часы, в которые действует правил, а также расширенные
условия, характерные только для SurfCop. Дополнительно правило веб
доступа определяет те действия, которые выполняются при
блокировании веб доступа. Возможны следующие варианты:
Показывать пустую запрещающую страницу
Перенаправлять на URL запрета
Показывать внутреннюю запрещающую страницу
Показывать свой текст запрета
Когда пользователь инициирует запрос, SurfCop анализирует список
правил веб доступа и ищет правило, под условия которого попадает
запрос. Если такое правило не находится, то запрос пользователя
продолжает выполняться без изменений. Если находится подходящее
правило веб доступа, то SurfCop выполняет то действие, которые
указано в параметрах правила.
Правила веб доступа могут выполнять следующие действия:
Разрешить. Доступ к запрашиваемому ресурсу разрешается. Если
выбрано это действие, то становится доступной дополнительная
закладка «Сканирование контента», которая позволяет определить
правила модификации разрешенного контента. По умолчанию,
используются правила определенные в глобальной политике веб
доступа. Однако, если это необходимо, то в настройках конкретного
правила веб доступа можно переопределить глобальные настройки.
Запретить. Доступ к запрашиваемому ресурсу запрещается.
Единственной причиной, по которой в SurfCop появились правила
веб доступа - это необходимость иметь возможность указывать
дополнительные условия в параметрах правила:
Данные дополнительные условия имеют равную с остальными типами
условий силу и удобны в тех случаях, когда основных условий
недостаточно. Дополнительные условия можно создавать по таким
параметрам запросов как:
Приложение – название программы пользователя. Название
программы можно определить только для веб трафика.
Сервер массива – имя определенного сервера массива(имеет смысл
только для Microsoft ISA Server Enterprise Edition)
Компьютер клиента – имя определенного клиентского
компьютера
IP адрес клиента – IP адрес определенного клиентского
компьютера
MAC адрес клиента – MAC адрес определенного клиентского
компьютера
Тип клиента – тип клиента. Возможны значения: Web Proxy,
SecureNat, Firewall
Имя пользователя – Доменное имя пользователя
Расширение файла данных – расширение запрашиваемого
пользователем файла
Имя файла данных – имя запрашиваемого пользователем файла
Веб прослушиватель – имя веб листенера, ответственного за прием
входящего запроса
Категория веб сайта – одна или несколько категорий, к которым
принадлежит запрашиваемый пользователем сайт
Веб сайт – название запрашиваемого пользователем сайта
Ссылающийся веб сайт – сайт, с которого был осуществлён переход
на страницу
Запрос веб сайта – запрос пользователя (Адрес запрашиваемого
объекта без имени сайта)