Фильтрация |
В данном разделе вы можете настроить список правил, используемых Dr.Web ICAPD для блокировки веб-страниц, посещаемых пользователями, а также определить правила применения блокировки и проверки файлов в зависимости от их типа. Содержание Определяет параметры блокировки доступа к веб-сайтам различных категорий а также содержит перечни используемых черных и белых списков доступа. Блокировка доступа к веб-сайтам различных категорий Флажки ( и т.д.) позволяют включить или отключить блокировку доступа пользователей к сайтам соответствующих категорий. Если блокировка включена, при попытке доступа пользователь получит от сервера в ответ HTML-страницу с уведомлением о заблокированном доступе к сайту.
Управление черными и белыми списками Dr.Web ICAPD поддерживает списки доступа, представляющие собой наборы адресов веб-ресурсов, доступ к которым может быть разрешен или запрещен. Помимо списков категорий, которые поставляются вместе с Dr.Web ICAPD и автоматически пополняются компанией «Доктор Веб», администратор может также создать произвольное количество пользовательских списков. Вы можете задавать не только черные, но и белые списки. Пользовательские черные списки запрещают доступ, а белые списки разрешают доступ к веб-сайтам. Доступны два вида пользовательских белых списков: •Доверенный список. Для всего контента узлов сети, находящихся в этом списке, антивирусная проверка не производится. •Разрешающий список. Разрешается доступ к узлам сети, находящимся в этом списке, даже если они находятся в блокируемых категориях, но не в пользовательском черном списке. Обратите внимание на следующие особенности пользовательских списков: •Если некоторый узел сети находится в доверенном списке, то доступ к нему регулируется как обычно – проверкой на нахождение в блокируемых категориях с учетом правил, а также в черном пользовательском списке. •Если некоторый узел сети находится в черном списке, то доступ к нему блокируется безусловно, т.е. нельзя создать переопределяющего правила, разрешающего доступ к этому узлу. Кроме того, этот список имеет приоритет над разрешающим белым списком, т.е. если один и тот же узел сети указан в пользовательском черном списке и в разрешающем белом, то доступ к нему будет блокирован. Параметры: • – путь к каталогу на защищаемой станции, в котором хранятся файлы категорий интернет-ресурсов, поставляемых вместе с Dr.Web ICAPD. • – пользовательский белый список с разрешенными узлами. Содержит список путей к текстовым файлам на защищаемой станции, разделенных запятыми. Заданные файлы содержат список узлов, контент которых не будет проверяться на соответствие с черным списком. Тем не менее, передаваемый контент будет проверяться на вирусы. Настройка необходима для предоставления доступа к веб-сайтам, которые заблокированы настройками черного списка. • – пользовательский черный список. Содержит список путей к текстовым файлам на защищаемой станции, разделенных запятыми. В заданных файлах перечислены узлы сети, доступ к веб-сайтам на которых запрещается. • – пользовательский белый список с доверенными узлами. Содержит список путей к текстовым файлам на защищаемой станции, разделенных запятыми. Заданные файлы содержат список узлов, контент которых не будет отправляться на антивирусную проверку. Тем не менее, передаваемый контент будет проверяться на соответствие с черным списком. Обратите внимание, что этот параметр лишь отключает антивирусную проверку файлов, поступающих от узлов, но не разрешает доступ к самим узлам. Фильтрация по MIME Эта секция содержит единственное многострочное поле-редактор , в котором вы можете задать правила определения, файлы какого типа и размера будут отправляться на антивирусную проверку. Этот текст всегда начинается со строки MimeStart, заканчивается строкой MimeEnd и содержит правила фильтрации файлов, по одному на строку.
Для правил фильтрации используется следующий синтаксис (элементы выражения разделяются пробелами):
где •<MIME-тип> - MIME-тип файла, например: ▫* – файл любого типа; ▫application – исполняемые и архивированные файлы, документы в формате PDF, MS Word и др.; ▫audio – аудиофайлы (mp3, wav, wma и др.); ▫image – изображения (gif, jpg, png, svg и др.); ▫message – сообщения между веб-серверами и клиентами; ▫multipart – контейнеры (почтовые файлы, запакованные файлы); ▫text – текст или исходный код (html, xml, css и др.); ▫video – видеофайлы (mpeg-1, mp4, wma); ▫model – файлы трехмерных моделей. При необходимости может быть указано как целое семейство MIME, так и конкретный тип (например: video – любые видеофайлы, а video/mpeg – видео типа MPEG). Для объекта всегда применяется правило, заданное для MIME-типа, наиболее близкого MIME-типу объекта. Таким образом, правило для MIME-типа "*", подходящее любому типу, применяется, только если не имеется правил с более близким классом типов MIME. •<действие1> – наименование действия (scan, pass, reject), которое следует выполнить в случае, если размер объекта данного MIME-типа не превосходит размер, указанный в поле <размер>. •<размер> – пороговый размер. Если размер объекта данного MIME-типа не будет превосходить пороговый, то к нему применится действие <действие1>, иначе к нему будет применено действие <действие2>. •<действие2> – наименование действия (scan, pass, reject), которое следует выполнить в случае, если размер объекта превосходит указанный <размер>. Если в качестве размера указать ключевое слово all, то это означает, что первое действие (<действие1>) будет применяться ко всем объектам данного MIME-типа, вне зависимости от их размера. В этом случае <действие2> не указывается. Допускаются следующие значения действий: •scan – отправить файл на антивирусное сканирование; •pass – пропустить файл к пользователю без проверки; •reject – заблокировать файл и вернуть другой объект. Обратите внимание, что это действие должно указываться с дополнительным ключом, определяющим, какие данные возвращаются пользователю: ▫-report – вернуть пользователю вместо запрошенного файла HTML-уведомление о блокировке; ▫-trunc – вернуть пользователю запрошенный файл, усеченный до нулевой длины (пустой файл).
Порядок следования правил в секции не имеет значения. Определения Эта секция содержит единственное многострочное поле-редактор , в котором вы можете задать собственные макросы, используемые в переопределяющих правилах доступа к веб-сайтам. Макросы задаются в секции [def]. Правила Эта секция содержит единственное многострочное поле-редактор , в котором вы можете задать собственные правила разрешения и/или запрещения доступа к веб-сайтам. Правила задаются в секции [match].
|