Germanus

Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kaskad Извиняюсь, что забыл про вопрос [?]. Спасибо, что напомнили через личку. Отвечу здесь, чтобы другие при надобности пользовались. Итак. Есть нерадивый юсер Вася, жаждущий сожрать траффик со всех компов и есть желание сделать так чтобы сожрав траффик на своем компе с IP 10.0.0.31 и переметнувшись к другому, на всех других он увидел дулю вместо интернета. Ну или просто, чтобы Вася сидел за своим рабочим местом. 1. Идем в консоли Керио на Конфигурация - Пользователи и группы - Пользователи и создаем там стандартного пользователя Vasya, без привязки по IP 2. Конфигурация - Определения - Группы адресов и создаем две группы - User Permit и User NON Permit, как на картинке: в группе Permit - IP нашего усера - 10.0.0.31 а в группе NON Permit - остальной диапазон наших машин, разбитый на "ДО" и "ПОСЛЕ" его IP. 3. Конфигурация - Фильтрация содержимого - Политика HTTP создаем правило, разрешающее ходить Васе в интернет со своего компа, как на картинках: То есть в правиле выбираем определенного юзера и на второй вкладке определенный набор IP (на второй картинке подсвечено синим), в нашем случае User Permit 4. Здесь же Конфигурация - Фильтрация содержимого - Политика HTTP сразу под только что созданным правилом создаем следующее, как на картинках: То есть правило, обратное предыдущему. Усер тот же, а группа адресов инверсная его компу и ставим запрет в этом правиле. На второй вкладке, при желании можем задать описание причины отказа, можно даже в нецензурной форме , А можно просто пустую страницу. Вобщем то все. Первое правило позволяет Васе ходить в инет только со своего компа, а второе запрещает ему же ходить туда со всех остальных Следует отметить, что данная уловка работает для ограничения ретивости 5-10 пользователей. В большой сети, если задать много правил фильтрации, Керива начнет тормозить по взрослому и тянуть за собой весь инет, чему все жители сети будут, конечно недовольны. Но как показывает практика, если в стране (сети) их (ретивых) больше, это уже проблема не сетевого админа, а руководства компании! | Всего записей: 4464 | Зарегистр. 08-06-2003 | Отправлено: 18:01 14-02-2009 | Исправлено: Germanus, 18:02 14-02-2009 |
|