Proxy szerver pfSense - 2. rész antivírus és hozzáférési szűrők sisadminstvo

Tehát, hogy megoldja ezt a problémát is fel kell telepíteni két csomag: HAVP antivírus és SquidGuard. Az utolsó felülvizsgálat, mondtuk ki részletesen, hogyan kell telepíteni csomagok pfSense. így most nem vagyunk ebben összpontosítani.

Ez hogy működik

Konfigurálása Anti-Virus

Mi megy a szolgáltatások menü \ Antivirus. majd kapcsolja be a HTTP proxy fülre, és adja meg a következő beállításokat:
Engedélyezze - tegye a csekket. Ez a főkapcsolót az antivírus.
Proxyüzemmód - Szülő Squid. Mi társítását a proxy szerver.
Proxy Interface - LAN. Meghatározza a hálózati interfész, amelyen működni fog.
Proxy-port - hagyja meg az alapértelmezett a példámat, 3125
nyelv - oroszul. Antivirus annak minden felhasználó üzenetek jelennek közérthetően 🙂

Minden paraméter duplikált a screenshot. Beállítása után, ne felejtsd el, hogy kattintson a Mentés gombra az oldal alján!
Most megy a lap beállításait. Ezek a beállítások már nem olyan fontos, mint az előző lapon, de mégis őket nem sérült meg.
Az első lehetőség - az alkalmazás gyakorisága vírusdefiníciós frissítések. Tettem 01:00, tud venni bármilyen más megfelelő értéket.
A második lehetőség - Region tükrök az adatbázis frissítés. Ki a hozzá legközelebb.
És az utolsó dolog, amit tettem - beleértve naplózás - daw Log.

Kattintson a Mentés gombra.

Ellenőrzés párosítás a proxy szerver.

Menj a szolgáltatások menü \ Proxy szerver az első lapon pazarolja oldal alján. Az Egyéni beállítások terén, meg kell látni néhány lemezt a víruskereső havp:

Ha minden így van, akkor kattintson a Mentés gombra.
Most megy a Status menü \ Services:

Azért vagyunk itt, hogy megbizonyosodjon arról, hogy havp tintahal és szolgáltatások munka: állapotnak kell Running. Ha nem, nyomja meg a Start gombot (a nyíl mutatja az ábra).
Ha nem segít, indítsa újra a pfSense menü Diagnostics \ Reboot. Amikor letette okom érthetetlen számomra havp irodai távon maga után 5 percen belül az újraindítás a router.

Ellenőrizze vírusirtó

A szűrők beállításához SquidGuard

• - - Kizáró szűrő
• whitelist - nem blokkolja valaha, még akkor is, ha az átfedés más szabályok
• tagadni - ban
• lehetővé - teszi

Fontos megjegyzés: miután, így nem rohan azonnal ellenőrizze a változtatásokat kattintson az Alkalmaz Szűrő gombra újraalakítja néhány perc alatt.

Tipikus feladatok SquidGuard szűrő

1. Korlátozott hozzáférés ideje

Ehhez először meg kell határozni időközönként. Ez úgy történik, a Times lapot. Ha hozzá slot neve nem tartalmazhat réseket. A példánkban tettünk egy nehéz időszakot. Hétköznapokon a hozzáférés engedélyezve 8-18, és hétvégén 9-15.

Hozhat létre, tetszőleges számú idő intervallum, majd alkalmazni azokat a felhasználói hozzáférési listákat.

hogy létrehozza magát az első csóka - fogyatékosok és mentse el a szabályt.

3. Hogyan adjunk egy hely az engedélyezőlistához

4. Hogyan tudom megakadályozni, hogy a letöltés bizonyos típusú fájlokat

A legfontosabb dolog, hogy emlékezzen, hogy kattintson az Apply gombra a lap Általános beállítások után az összes műveletet.
Ennél amíg az összes. Sok szerencsét a mester, vár a hozzászólásokat!

Hozzászólás navigáció

Proxy Server - Átlátszó proxy - Check

Itt van, hogy megtanulják, hogyan kell blokkolni a blokk squidGuard https: \\ vk.com

levágja a CONNECT 443-as vk.com a squid'e.

én squid'e (nem pfSense) van írva a következő:

acl SSL_ports port 443 9443
acl LAN_hosts src 192.168.31.0/27
acl vkontakte url_regex -i «/usr/local/etc/squid/db/vkontakte.txt»

http_access deny CONNECT SSL_ports LAN_hosts vkontakte

vkontakte.txt a fájlban:
vkontakte.ru
vk.com
vk.me
...
és egy másik 15 tétel különböző tükör

„Azt kell látni néhány lemezt a víruskereső havp
Ha minden így van, akkor nyomja meg a gombot mentése »...

És ha ez nem az ...?

Akkor biztosan regisztrálni és kezeli ... de én például a tintahal nem indul el ezeket a sorokat ...
Telepített sorozat HAVP, tintahal, Squidguard ... mindent esett, fut squid'e a «Custom Options»
semmi megjelent, rendezett Squid kézi újraindítás után csak nem „nő” ...
Erre azért volt szükség, hogy lerombolja mindent, és állítsa be újra, annak érdekében, tintahal, havp stb .... és újra semmi «Custom Options» ... Újra rendelhető kézzel, tintahal kezdett futni, de nem EICAR „fogás” bármilyen ürüggyel ...

Megpróbálom megnyerni a ...

És hogyan lehet a tilalmat az internet-hozzáférést, mint például a mobil eszközök, ha szükséges átlátszó mód?

Köszönöm a cikket