Регистрация...

Eserv Forum / E5 / Proxy / Eproxy - как основной механизм

recent wikipost // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Подскажите пожалуйста, как сделать так что бы весь трафик на Windows server 2008 c Eserv, проходил полностью через Eserv.
Для того что бы:
  1. Вести статистику и смотреть кто куда лезет
  2. Блокировать посещение сайтов по спискам
  3. Блокировать некоторые программы которые пытаются выйти в интернет.
 
Комментарии к этой версии (24.10.2012 10:39) [~night] 8a090aea
АвторДатаТекстtags
ac24.10.2012 13:55
night пишет: весь трафик на Windows server 2008 c Eserv, проходил полностью через Eserv

Если сервер напрямую подключен к интернету, то не всегда возможно "принудить" программы на этом сервере работать только через прокси (т.к. ничто не помешает работать напрямую в обход прокси). Но в большинстве случаев сетевые программы учитывают настройки прокси (у кого-то собственные настройки на прокси, кто-то считывает настройки internet explorer). В случае браузеров "вести статистику, смотреть кто куда лезет и блокировать" всегда возможно — они всегда "слушаются" настроек прокси.

Пользователей внутри ЛС (т.е. не непосредственно на шлюзовом сервере, а за своими собственными ПК или мобильными устройствами) контролировать еще проще. Если на сервере не включать NAT, и в клиентах не прописывать шлюз по умолчанию, то для работы в интернете они вынуждены будут настраивать прокси, иначе ничего у них работать не будет. Т.е. вы гарантированно сможете управлять их доступом в интернет через Eproxy:
  1. Статистику вы увидите на вкладке "статистика" (жирным шрифтом — ссылки, ведущие на детализацию статистики).
  2. Блокировка сайтов в ACL ("Пользователи/Права доступа") — отдельная запрещающая запись (все галочки сняты) для каждого блокируемого ресурса или одна запись на все ресурсы, с заданием списка ресурсов в файле (смотрите подсказки в диалоге создания ACL).
  3. Все программы заблокированы по умолчанию, т.к. прокси в них по умолчанию не включен. А как только они включают прокси (HTTP или Socks), вы можете блокировать их в ACL по хостам, пользователям, ролям и т.д.
wikipost
night24.10.2012 17:08
Спасибо, буду думать. Пока с трудом ясно как всё это сделать, но так хоть ясно стало с чем имею дело.
wikipost
night29.10.2012 13:40
Не понимаю как в Eserve 5.04 включается этот proxy и как впоследствии на компьютерах он будет работать, как правила буду соблюдаться по ролям.
То есть, есть группа пользователей им назначены роли, по ролям прописаны правила на блокировку.
Сервер имеет приходящий интернет и Eserv 5.04, из него уходит кабель на свитч и соответственно по всей локальной сети.
Где можно прочитать про точечную настройку Proxy в Eserv.
Надо сделать так, что б Eserv видел каждый компьютер и вёл статистику посещения сайтов и блокировал соответственно сайты по ролям (в ACL это уже сделал)
wikipost
ac29.10.2012 14:21
В браузерах на клиентских машинах в ЛС найдите настройки прокси и укажите там локальный IP-адрес компьютера с Eproxy и порт 3128.
wikipost
night21.11.2012 09:17
У меня ещё вопрос. Есть учётные записи с ролями и прописаны правила под эти роли в ACL. Как Eserv будет понимать что, тот или иной человек относится к учётке с прописанными правилами.
wikipost
pig21.11.2012 14:45
Надёжнее всего спросить у человека логин и пароль. Можно также по IP-адресу идентифицировать, если они у вас жёстко закреплены за машинами, а машины за пользователями.
wikipost
night21.11.2012 14:50
ред: 21.11.2012 14:54
Есть вся информация. Вопрос заключается в том, что допустим человек сидит на компе, у него учётка вбита похорошему только в почтовом ящике. Как Есерв поймёт, что этот человек и его комп относится к роли менеджера и заблокирует ему доступ.

А ещё прикол в том, что устанавливаю роль и проект для учётки, после нажатия Установить, рядом появляется слово "Загружаю..." и на этом история заканчивается. В итоге учётка роли не получает
wikipost
ac21.11.2012 15:44
night пишет: рядом появляется слово "Загружаю..." и на этом история заканчивается

По симптомам похоже на блокировку сервера в IE. Попробуйте не из встроенного IE, а из внешнего браузера зайти на управление Eserv'а.
wikipost
ac21.11.2012 15:48
Или еще может быть, что вы обращаетесь к консоли управления Eserv'а через прокси, и сами себя в прокси заблокировали (в логах посмотрите). Хотя в этом случае на месте "Загружаю..." появилась бы со временем красная надпись с описанием ошибки обращения к серверу. Так что более вероятен первый вариант — настройки безопасности IE не дают работать с сервером.
wikipost
Работает на Eserv/5.05555 (05.06.2016)