ics70:user_deny_proxy
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Следующая версия | Предыдущая версия | ||
|
ics70:user_deny_proxy [2019/09/02 14:23] 127.0.0.1 внешнее изменение |
ics70:user_deny_proxy [2020/06/11 15:03] (текущий) misha |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | =====Запрещающее правило прокси===== | + | ===== Запрещающее правило прокси ===== |
| - | При добавлении откроется окно настроек запрещающего правила прокси. В данном окне расположены следующие поля: | + | При добавлении откроется окно настроек запрещающего правила прокси. В данном окне расположены следующие поля: |
| - | * URL назначения, | + | * URL назначения, |
| - | * Протокол, | + | * Протокол, |
| - | * Метод, | + | * Метод, |
| - | * Ip-адрес пользователя, | + | * Ip-адрес пользователя, |
| - | * Действие, | + | * Действие, |
| - | * Время действия. | + | * Время действия. |
| - | {{ics-user-rules50-3.png}} | + | {{ .:rules_deny_proxy.png?direct&720x594 }} |
| - | По умолчанию все поля пустые, кроме поля «Действие» (Запретить доступ), и предполагают любое значение, т.е. если сохранить запрещающее правило прокси по умолчанию и применить его к Пользователю или группе, то прокси сервер запретит все коммуникации идущие через него (по протоколам http, https, ftp и http/https). Стоит отметить, что если не был создан сертификат, то запрещающее правило прокси не будет действовать на https-траффик. Доступные значения и объекты при заполнении полей можно посмотреть наведя на соответствующее поле курсор или выбрать из выпадающего списка, заведенные на «ИКС» значения и объекты. | + | По умолчанию все поля пустые, кроме поля «Действие» (Запретить доступ), и предполагают любое значение, т.е. если сохранить запрещающее правило прокси по умолчанию и применить его к Пользователю или группе, то прокси сервер запретит все коммуникации идущие через него (по протоколам http, https, ftp и http/https). Стоит отметить, что если не был создан сертификат, то запрещающее правило прокси не будет действовать на https-траффик. Доступные значения и объекты при заполнении полей можно посмотреть наведя на соответствующее поле курсор или выбрать из выпадающего списка, заведенные на «ИКС» значения и объекты. |
| - | Поле «Метод» указывает на основную операцию над ресурсом. Более подробно с различными методами обращения к веб-ресурсам можно ознакомиться на https://ru.wikipedia.org/wiki/HTTP. | + | Поле «Метод» указывает на основную операцию над ресурсом. Более подробно с различными методами обращения к веб-ресурсам можно ознакомиться на [[https://ru.wikipedia.org/wiki/HTTP|https://ru.wikipedia.org/wiki/HTTP]]. |
| - | Поле «Действие» предоставляет возможность выбора ответа Пользователю в браузере: а) «Запретить доступ» или «Вывести сообщение», Пользователю будет отображено логотип «ИКС» и сообщение «Доступ запрещен» или заданное администратором, соответственно выбранному пункту; б) «Перенаправить на адрес», соединение будет перенаправлено на заданный адрес. | + | Поле «Действие» предоставляет возможность выбора ответа Пользователю в браузере: а) «Запретить доступ» - Пользователю будет отображен логотип «ИКС» и сообщение «Доступ запрещен»; б) «Перенаправить на адрес», соединение будет перенаправлено на заданный адрес; в) «Вывести сообщение» - Пользователю будет отображен логотип «ИКС» и сообщение «Доступ запрещен» с заданной надписью. |
| + | |||
| + | **ВАЖНО!** Для корректной работы а) и в) необходимо чтобы метод CONNECT был разрешен, т.е. при создании запрещающего правила, если в поле "Метод" указано "(любой)", то необходимо создать разрешающее правило прокси, в котором указать в поле "Метод" - CONNECT. А также прокси сервер должен работать в режиме "Расшифровка трафика с подменой сертификата". | ||
| + | |||
| + | //Особенности работы.// При создании правил прокси сервера возможно использовать конструкцию типа - <.domain>, данная конструкция означает только поддомены. Например, .google.com, в запрещающем правиле прокси, разрешит доступ к google.com, но запретит доступ к mail.google.com, drive.google.com итд. | ||
| + | |||
| + | Если необходимо скопировать данные из поля "URL назначения", то это возможно нажав на иконку "листочков" в данном поле. | ||
ics70/user_deny_proxy.1567423412.txt.gz · Последние изменения: 2020/01/27 16:28 (внешнее изменение)
Инструменты страницы
