|
|
|
|
|
Proxy server ve WinRoute umo₧≥uje administrßtorovi omezovat p°φstup u₧ivatel∙ na konkrΘtnφ WWW strßnky (resp. na konkrΘtnφ URL). K vybran²m strßnkßm je mo₧no p°i°adit u₧ivatele (pop°. skupiny), kte°φ budou mφt na tyto strßnky p°φstup. Ostatnφm u₧ivatel∙m bude p°φstup zamezen.
Povolenφ p°φstupu na WWW pouze p°es proxy server
Chcete-li omezovat p°φstup na urΦitΘ strßnky v proxy serveru, je vhodnΘ zakßzat p°φm² p°φstup na WWW (tj. p°es NAT). Jinak by se toti₧ mohlo stßt, ₧e si n∞kter² zdatn∞jÜφ u₧ivatel vypne nastavenφ proxy serveru a zφskß tak neomezen² p°φstup ke vÜem strßnkßm.
Omezenφ p°φstupu provedete nastavenφm paketovΘho filtru zakazujφcφ vÜechny pakety jdoucφ z lokßlnφ sφt∞ na cφlov² port 80. Detaily naleznete v kap. Firewall / Paketov² filtr.
Nastavenφ omezenφ p°φstupu v proxy serveru
Zvolte menu Settings -> Proxy server, zßlo₧ku "Access".
Access List
Seznam URL, na n∞₧ mß b²t omezen p°φstup. URL je mo₧no zadat v nßsledujφcφch tvarech:
Poznßmka: WinRoute Pro 4.1 pova₧uje ·daj v poli "Access List" za POD╪ET╠ZEC skuteΦnΘho URL. Hv∞zdiΦkovou konvenci pak nenφ t°eba v∙bec pou₧φvat (v²raz "sex" je ekvivalentnφ v²razu "*sex*"). Je ale t°eba si uv∞domit, ₧e nap°. v²raz ".sk" pokryje nejen vÜechny slovenskΘ strßnky, ale takΘ nap°. adresu "http://www.skola.cz".
Seznam URL je v₧dy prochßzen shora dol∙ a pou₧ije se prvnφ odpovφdajφcφ zßznam. Z toho vypl²vß, ₧e URL musφ b²t v seznamu se°azeny od nejspecifiΦt∞jÜφho (nap°. konkrΘtnφ adresa) k nejobecn∞jÜφmu (nap°. "*"). TlaΦφtky se Üipkami (v pravΘ Φßsti dialogovΘho okna) je mo₧no po°adφ URL v seznamu upravit dle pot°eby.
Allow To
Seznam u₧ivatel∙ (p°φp. skupin), kte°φ majφ na OZNA╚EN▌ URL povolen p°φstup (nastavuje se pro ka₧d² URL zvlßÜ¥). Tyto u₧ivatele lze p°idat / odebrat tlaΦφtky "<< Add" a "Remove >>".
Avail. Users/Groups
Seznam u₧ivatel∙ a skupin definovan²ch ve WinRoute. TlaΦφtkem "<< Add" se u₧ivatel (skupina) z tohoto seznamu "p°esune" do pole "Allow To", tlaΦφtkem "Remove >>" nazp∞t.
Pokusφ-li se u₧ivatel otev°φt n∞kterou strßnku z v²Φtu "Access List", bude prohlφ₧eΦem vyzvßn, aby zadal svΘ u₧ivatelskΘ jmΘno a heslo (rozumφ se jmΘno a heslo k u₧ivatelskΘmu ·Φtu ve WinRoute). WinRoute ov∞°φ, zda je jmΘno a heslo sprßvnΘ a zda mß tento u₧ivatel p°φstup na konkrΘtnφ strßnku. Pokud ano, strßnka se zobrazφ; v opaΦnΘm p°φpad∞ se objevφ zprßva, ₧e u₧ivatel nemß prßvo p°φstupu na tuto schrßnku (zßle₧φ na typu prohlφ₧eΦe, zda zobrazφ chybovou strßnku proxy serveru nebo vlastnφ chybovΘ hlßÜenφ).
ZadanΘ jmΘno a heslo si prohlφ₧eΦ ulo₧φ do pam∞ti, aby nebylo nutno p°i ka₧dΘm dalÜφm p°φstupu na strßnku zadßvat heslo znovu. Z bezpeΦnostnφch d∙vod∙ je ale heslo zapamatovßno pouze do uzav°enφ prohlφ₧eΦe - po jeho novΘm spuÜt∞nφ je t°eba zadat heslo znovu.
P°istupuje-li u₧ivatel na strßnky, kterΘ nejsou uvedeny v Access Listu, p°φpadn∞ na strßnky, na n∞₧ je povolen p°φstup specißlnφ skupin∞ "Everyone" (= vÜichni u₧ivatelΘ), nenφ zadßnφ jmΘna a hesla vy₧adovßno.