v18
Скачать PDF

Правила

Для добавления правила Контент-фильтра перейдите в раздел Правила трафика -> Контент-фильтр -> Правила, нажмите Добавить и заполните поля:

  • Название - название добавляемого правила.

  • Применяется для - пользователь или группа пользователей, IP-адреса или список IP-объектов, для которых применяется правило.

  • Категории сайтов - поле для выбора предустановленной или пользовательской категории, перечень ресурсов, на которые распространяется действие правила.

Для расшифрованного трафика при создании и редактировании правила Контент-фильтра доступны более детальные настройки доступа к ресурсам с помощью HTTP-методов запроса и MIME-типов. Если поля остаются пустыми, проверка по ним не осуществляется.

  • HTTP-методы - методы запроса, которые будут применяться для всего HTTP- или HTTPS-трафика. Доступные методы:

    • GET - извлечение данных ресурса, содержащих тело ответа;

    • HEAD - извлечение данных ресурса, не содержащих тело ответа;

    • POST - отправка данных на определенный ресурс;

    • PUT - замена текущих значений ресурса;

    • DELETE - удаление ресурса;

    • OPTIONS - описание параметров соединения с ресурсом;

    • PATCH - частичное изменение ресурса;

    • TRACE - вызов возвращаемого тестового сообщения с ресурса;

    • CONNECT - установка соединения с ресурсом.

  • MIME-типы - форматы содержимого, к которым будет применяться правило. Форматы объединены в группы в зависимости от типа контента. Например, Audio (mp4, wav, wave и др.), Video (jpeg, mpeg, jmp и др.), Image (bmp, gif, png и др.). Настройки можно применить как к группе форматов, так и каждому формату отдельно.

  • Действия:

    • Запретить - запрещает трафик;

    • Разрешить - разрешает трафик или направляет его в модули фильтрации трафика;

    • Перенаправить на - позволяет указать URL, на который будет перенаправлен расшифрованный трафик;

    • Расшифровать - расшифровывает трафик с HTTPS сайтов.

Если выбрать действие Перенаправить на, то нужно создать аналогичное правило с действием Расшифровать и поместить его выше перенаправляющего правила.

  • Дополнительно:

    • Время действия - время действия правила. Указываются временные промежутки (например, Рабочее время), которые определяются в Объектах. По умолчанию установлено значение Любой;

    • Комментарий - произвольный текст, поясняющий цель действия правила. Значение не должно быть длиннее 255 символов.

Для подтверждения создания правила нажмите Добавить.

Помимо возможности добавления правил Контент-фильтра, вкладка содержит:

  • Строку поиска категории URL для категоризации. Позволяет по URL найти категорию, в которой этот URL состоит, для дальнейшего создания правила;

Пример настройки HTTP-метода

Пример. Необходимо запретить всем пользователям отправлять данные на запрещенные сайты.

Перейдите в раздел Правила трафика -> Контент-фильтр -> Правила и нажмите Добавить. Заполните поля, как на скриншоте:

В поле Категории сайтов укажите предварительно созданную пользовательскую категорию Запрещенные сайты. При сохранении правила сайты откроются, если трафик не заблокирован другим правилом, но пользователь не сможет отправить данные (например, форму обратной связи).

Пример настройки MIME-типов

Пример. Необходимо запретить конкретному пользователю (например, User1) воспроизводить видеоконтент на запрещенных сайтах.

Перейдите в раздел Правила трафика -> Контент-фильтр -> Правила и нажмите Добавить. Заполните поля, как на скриншоте:

В поле Категории сайтов укажите предварительно созданную пользовательскую категорию Запрещенные сайты. В поле MIME-типы выберите все форматы группы Video. Примените действие правила Запретить. При сохранении правила сайт откроется, если трафик не заблокирован другим правилом, но видеоконтент не воспроизведется.

Применение правил фильтрации для пользователей

Правила применяются сверху вниз в порядке следования в таблице до первого совпадения. Таким образом, если вышестоящим правилом будет разрешен какой-то ресурс для определенной группы пользователей, то правила ниже применяться не будут. Так можно создавать гибкие настройки фильтрации, исключая нужных пользователей вышестоящими правилами из правил блокировки. Аналогичным образом действуют правила расшифровки HTTPS.

В столбце Управление можно активировать или деактивировать правило, менять его приоритет, редактировать и удалять. Правила контентной фильтрации применяются сразу после их создания или включения.

Чтобы создать новое правило, нажмите Добавить в левом верхнем углу над таблицей.

Заполните следующие поля:

  • Название - наименование правила в списке. Значение не должно быть длиннее 42 символов;

  • Применяется для - можно выбрать объекты типа: пользователь, группа пользователей, IP-адрес, диапазон IP-адресов, подсеть, список IP-адресов или специальный объект Превышена квота (в этот объект попадают пользователи, превысившие квоту по трафику);

  • Категории сайтов - пользовательские, специальные и расширенные категории веб-ресурсов;

  • Действие - действие данного правила на веб-запросы. Можно запретить, разрешить или расшифровать HTTPS-трафик;

  • Также можно дополнительно указать Время действия правила.

Диагностика

Если правила контентной фильтрации не действуют, проверьте следующие параметры в настройках:

1. IP-адрес компьютера пользователя должен соответствовать его адресу в авторизации (раздел Мониторинг - Авторизованные пользователи), пользователь должен находиться в нужной группе, на которую назначено правило.

2. IP-адрес пользователя и ресурса, к которому он обращается, не должен входить в исключения прокси-сервера.

3. Проверьте правильность категоризации ресурса, к которому обращаетесь, в поле URL для категоризации на вкладке Правила:

Если сайт неправильно категоризирован, воспользуйтесь формой обратной связи SkyDNS.

4. В браузере и на компьютере пользователя не используются функции или плагины VPN, не прописаны сторонние прокси-серверы.

5. Проверить настройки контентной фильтрации по блокировке опасных и потенциально опасных файлов можно с помощью сервиса security.ideco.ru.

Блокировка загрузки файлов в файлообменники

Блокирование этой категории требует особой настройки правил Контент-фильтра. В случае с файлообменниками (Google Drive, Яндекс.Диск, облако Mail.ru, Dropbox.com) расшифровки трафика категорий Файлообменники, Файловые хранилища, Файловые архивы и Загрузка файлов в файлообменники может быть недостаточно.

Чтобы заблокировать загрузку файлов в облака через браузер, выполните действия:

1. Включите Блокировку протоколов Quic/HTTP3 на вкладке Контент-фильтр -> Настройки:

2. Создайте пользовательскую категорию для расшифровки трафика, указав домены нужных файлообменников:

Для указания доменов используйте маски: *.cloud.mail.ru, cloud.mail.ru/home, *.mail.ru, cloud.mail.ru.

3. Создайте правило, расшифровывающее трафик созданной в п. 2 категории:

4. Ниже создайте правило, запрещающее загрузку файлов в файлообменники:

5. Проверьте, работает ли блокировка: с устройства пользователя, для которого она настроена, зайдите на сайты нужных файлообменников и попробуйте загрузить файлы. Если загрузка проходит, создайте в Контент-фильтре правило, расшифровывающее весь трафик пользователя, а ниже - правило, запрещающее загрузку файлов в файлообменники:

PreviousКонтент-фильтрNextОписание категорий контент-фильтра

Last updated