====== Запрещающее правило ======

=====Создание правила=====

Для того, чтобы закрыть пользователям доступ на какой-то хост в Интернете, либо запретить доступ по какому-то порту, необходимо создать запрещающее правило. Для этого, необходимо зайти на страницу пользователя или группы, которому необходимо ограничить доступ, открыть вкладку "Правила и ограничения" и выбрать пункт "Добавить->Запрещающее правило"

{{:ics-deny-add.png|Запрещающее правило}}

При создании запрещающего правила, можно указать адрес назначения, порт назначения и протокол соединения. Адрес назначения может быть как именем хоста, так и ip-адресом, или ip-диапазоном в формате адрес/префикс либо произвольным диапазоном вида xx.xx.xx.xx-yy.yy.yy.yy.
Если пользователю назначено несколько ip-адресов, вы можете указать в поле "Источник" конкретные адреса, для которых будет применяться данное правило.
Также, вы можете назначить время действия правила

{{:ics-deny-new.png|Запрещающее правило}}

**Внимание! Данное правило фильтрует трафик на уровне протокола IP и не может фильтровать трафик по URL. Для фильтрации по URL используется [[запрещающее правило прокси|запрещающее правило прокси]].**

Для создания исключения для запрещающего правила, используется [[разрешающее правило|разрешающее правило]].

=====Запрещение диапазона портов=====

В качестве порта назначения можно указать диапазон портов через дефис, а также список портов через запятую или пробел. Например: ''21,22,1100-1200''

=====Layer7-фильтрация=====

Кроме стандартных протоколов транспортного уровня (TCP, UDP) ИКС может фильтровать протоколы прикладного уровня. В текущей версии реализована поддержка протоколов OSCAR (ICQ) и p2p (torrent).

{{:ics-l7filt.png|Запрещающее правило}}

Применив данное правило, вы можете полностью блокировать использование пользователем peer-to-peer-протоколов и исключить засорение канала торрент-трафиком.