@WALRUS911

Всем привет.
Таки удалось мне подружить kerio c AD. Но это другая история)

Суть вопроса теперь вот в чем. Все наши пользователи работают на терминалах. Т.е. фактически у всех один айпи и один мак.
Необходимо следующее: Пользователю Вася разрешить ВК, пользователю Петя Заблокировать ВК, но пользователям Вася и Петя заблокировать ОК.
Пытаюсь реализовать следующее:
создаю Правило запрещающее узлы ОК, и ВК для всех. Оно прекрасно работает и всех пользователей блокирует.
А потом создаю правило которые разрешает пользователю Вася доступ к ВК.
но почему то не работает((( пользователя Васю все так же не пускает к разрешенному ресурсу.
Галочку "Пользователи могут разблокировать правила содержимого HTTP" не хочу использовать. Ведь тогда получается что к ОК у Васи тоже появится доступ.

0

@UBUNTU

Сначала всегда идет запрещающие правило и только потом разрешающие. Понимаете логика всех сетевых экранов такая:

1. Сначала запрещаем всем клиентам работу с сайтами.
2. Смотрим правило разрешение и находим там Иванова, даем ему доступ.

Поднимите ваше VK False в самый верх и потом спустите VK True под него сразу. Вторым действием создайте сертификаты Kerio и импортируйте их в браузеры клиентам. Потом откройте сканирование 443 протокола он же HTTPS в разделе "Фильтрация HTTPS", ибо по нему зайти можно обходя 80 порт.

0

@insect_87

не всех.
не знаю как в kerio, но вот сетевые экраны сетевых железок и TMG читают правила сверху вниз и останавливаются на первом, которое удовлетворяет условиям. потому работают по принципу - запрещено все, кроме разрешенного. последнее правило запрещает все всем
то же самое у norton

лишь MS как всегда отличаются от большинства

0

@UBUNTU

Он умер, официально! На данный момент есть много интересных решений на базе Linux он же Squid. Но популярный это Kerio и UserGate.

0