Проверка настроек фильтрации с помощью security.ideco.ru
Last updated
Was this helpful?
Last updated
Was this helpful?
Эффективность настроек контент-фильта вы можете проверить с помощью сервиса
В случае правильных настроек общий уровень защиты должен показывать "зеленый" цвет. Если это не так, проверьте согласно данной статье настройки контент-фильтра и других служб фильтрации трафика.
Убедитесь в том, что следующие службы включены и работают в веб-интерфейсе администратора Ideco UTM.
Контент-фильтр;
Контроль приложений;
Антивирусы веб-трафика (включен антивирус ClamAV или антивирус
Касперского);
Предотвращение вторжений.
Данные службы полноценно работают только при активной подписке на обновления Ideco UTM. Проверьте актуальность лицензии на Ideco UTM и его модули в разделе "Лицензия".
Убедитесь в том что в настройках Прокси - Исключения, в "сетях источника" не указана сеть, куда входит IP-адрес компьютера, с которого вы выходите на сайт
А "сети назначения" не включают в себя неизвестные вам ресурсы или не ограничены масками, куда входят тысячи или миллионы адресов.
Помните, что любые исключения ресурсов в прокси-сервере исключают их также из проверки контент-фильтром.
Анонимайзеры;
Ботненты;
Фишинг/мошенничество;
Казино, лотереи, тотализаторы;
Порнография;
Список Минюста;
Астрология и гороскопы;
Знакомства;
Компьютерные игры;
Мультфильмы, аниме и комиксы;
Развлекательные новости и сайты про знаменитостей;
Онлайн-реклама и баннеры;
Торрент-трекеры.
В данной службе должны быть активны следующие группы правил:
Анонимайзеры;
GeoIP Страны Юго-Восточной Азии;
GeoIP Территории Африки и зависимые территории;
GeoIP Южная Америка и зависимые территории;
Пулы криптомайнеров;
Некоторые правила системы работают с помощью блокировки DNS-запросов пользователей, поэтому если вы используете Ideco UTM в качестве прокси-сервера, убедитесь, что DNS-запросы также проходят через него (например, сделайте так, чтобы ваш контроллер домена Active Directory резолвил внешние адреса через Ideco UTM) - для наилучшей возможности по фильтрации трафика и защиты от внешних угроз.
Для защиты от "пожирателей времени и трафика" создайте правила запрещением доступа следующих протоколов:
Bittorrent;
Steam;
Worlofwarcraft;
Mining;
Правилами, действующими на пользователя, от имени которого вы заходите на , должны быть запрещены следующие категории сайтов:
Кроме того, для возможности антивирусной проверки HTTPS-трафика должно быть создано правило по расшифровке всего HTTPS трафика для пользователей, в число которых входит пользователь, проверяющий настройки на .
Убедитесь, что контент-фильтр работает для вашего пользователя попытавшись перейти на сайт: . Вы должны увидеть страницу блокировки.
Проведите после изменения правил.