Запрет доступа к определенным Web-страницам (ну, например ко всеми любимой порнухе) с использованием
Site and Content rules. Это руководство покажет вам, как это делается с помощью Site and content rules. Когда юзера пытаются, пытаются, пытаются куда-то залезть через
ISA Server, то он (ISA) сначала проверяет, проверяет, и еще раз проверяет - а не находится ли данное содержимое в Site and Content Rules определенных специально для запрета доступа к этому содержимому (или сайту). Запросы также дозволены если (Site And Content)-правило позволяет клиенту интернет-доступ используя протокол, определенный в правиле.
Запрет доступа к ресурсам с помощью Site and Content Rules
Запрет доступа к определенным Web-страницам (ну, например ко всеми любимой порнухе) с использованием Site and Content rules.
Это руководство покажет вам, как это делается с помощью Site and content rules.
Когда юзера пытаются, пытаются, пытаются куда-то залезть через ISA Server, то он (ISA) сначала проверяет, проверяет, и еще раз проверяет - а не находится ли данное содержимое в Site and Content Rules определенных специально для запрета доступа к этому содержимому (или сайту). Запросы также дозволены если (Site And Content)-правило позволяет клиенту интернет-доступ используя протокол, определенный в правиле.
Перед тем, как вы сможете настроить какое-либо (Site And Content)-правило, которое запрещает доступ к порнухе, должно быть создано и настроено Destination Set.
Destination Set. Им может быть имя компьютера, имя домена, Web-сайта, IP-адрес или диапазон IP-адресов, которое может содержать или включать пути. Правила могут быть применены к Destination Set, вот почему мы и будем их использовать !
Создание Destination Set для использования его в дальнейшем в Site and Content rule.
Кликните последовательно на:
Servers and Arrays;
Имя_Вашего_ISA_Server;
Policy elements;
Правый клик на Destination Sets;
New;
Set.
<Пояснение>: Это имя вашего Destination Set .
Нажмите кнопку Add...
<Пояснение>: Это URL, доступ к которому вы хотите запретить всем остальным. Теперь кликните ОК.
Ишшо раз кликните ОК.
Наш Destination Set создан !
{mospagebreak} Создание Site And Content rule используя Destination Set для запрета доступа.
Искренне надеемся, что вам не составит труда найти где находится Site And Content Rules (подсказочка: загляните в Access Policy).
Правой кнопкой кликните Site And Content Rules, затем кликните New, затем кликните Rule.
Напишите (или напечатайте) имя правила (которое мы сейчас и пытаемся создать) в специально отведенном для этого месте (называется поле для ввода). Желательно, чтобы введенное имя имело хоть какой-нибудь смысл по поводу содержимого, потому что у вас скорее всего будет несколько, или даже много правил. И чтоб в них не заблудиться....
<Пояснение 1>: Поставьте тут галочку для переадресации на другой URL. И не забудь-те это оформить в виде http://......../ (вместо многоточия должен быть адрес)
<Пояснение 2>: Если URL запрещен то юзера выбросит на эту страницу.
Жмите Next.
{mospagebreak} Запрет доступа к ресурсам с помощью Site and Content Rules
Тут выбираем КАК мы будем запрещать доступ.
В нашем случае это первый (т.е. верхний вариант: Deny access based on destination)
Опять жмем Next.
В этом окне выбираем Specified destination set.
И из Name выбираем ИМЯ недавно созданного нами Destination Set.
И снова жмем Next !
В появившемся окне осталось обнаружить и нажать кнопку Finish (Финиш).
Теперь у нас есть созданное (site and content)-правило на основе нашего (ну, или вашего) Destination Set, которое запретит доступ к http://www.domainx.com/
Подведем итоги.
В этом руководстве мы показали вам как создать Destination Set. Destination Set это логическое группирование имен компьютеров, имен доменов, Web-сайтов, IP-адресов или диапазонов IP-адресов, которые могут включать или сожержать пути. Потом мы использовали Destination Sets в нашем site and content rule, чтобы заблокировать доступ юзверей к определенному Web-сайту. Причина создания destination set в том, что когда мы создаем некое правило, то мы можем в него включить этот самый destination set. Это будет особенно полезно для вас или вашей конторы, когда вы можете запретить доступ к ососбено часто посещаемым сайтам, или к тем сайтам, посещение которых создает большой трафик. :)
Автор: Ricky M. Magalhaes
Перевод: Dave
Дата: 2003/10/24
Раздел: Microsoft Internet Security & Acceleration Server
Адрес этого документа: http://www.isaserver.ru/modules/wfsection/article.php?articleid=13
Joomla! Debug Console
session.client.browser ⇒ Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)
password_clear ⇒
groups ⇒
session.token ⇒ cd81403cfbe6cd303dbc1ef4b8af2882
6.14 MB (6,443,408 Bytes)
77 Queries Logged
DELETE
FROM `j25_session`
WHERE `time` < '1751883423'SELECT `session_id`
FROM `j25_session`
WHERE `session_id` = '48637d0ba4bb02c43ef2ca589b6bdeea'
LIMIT 0, 1INSERT INTO `j25_session`
(`session_id`, `client_id`, `time`)
VALUES
('48637d0ba4bb02c43ef2ca589b6bdeea', 0, '1751886123')SELECT extension_id AS id, element AS "option", params, enabled
FROM j25_extensions
WHERE `type` = 'component'
AND `element` = 'com_users'SELECT b.id
FROM j25_usergroups AS a
LEFT JOIN j25_usergroups AS b
ON b.lft <= a.lft
AND b.rgt >= a.rgt
WHERE a.id = 1SELECT id, rules
FROM `j25_viewlevels`SELECT extension_id AS id, element AS "option", params, enabled
FROM j25_extensions
WHERE `type` = 'component'
AND `element` = 'com_languages'SELECT m.id, m.menutype, m.title, m.alias, m.note, m.path AS route, m.link, m.type, m.level, m.language,m.browserNav, m.access, m.params, m.home, m.img, m.template_style_id, m.component_id, m.parent_id,e.element as component
FROM j25_menu AS m
LEFT JOIN j25_extensions AS e
ON m.component_id = e.extension_id
WHERE m.published = 1
AND m.parent_id > 0
AND m.client_id = 0
ORDER BY m.lftSHOW FULL COLUMNS
FROM `j25_easyblog_configs`SELECT *
FROM j25_easyblog_configs
WHERE `name` = 'config'SHOW FULL COLUMNS
FROM `j25_easyblog_post`SELECT a.`id`
FROM j25_easyblog_post as a
WHERE a.`permalink` = 'site:
and-content-rules'SELECT a.`id`
FROM j25_easyblog_post as a
WHERE a.`permalink` = 'site-
and-content-rules'SELECT *
FROM j25_easyblog_post
WHERE `id` = '90'SELECT m.published, m.id, m.title, m.module, m.position, m.content, m.showtitle, m.params, mm.menuid
FROM j25_modules AS m
LEFT JOIN j25_modules_menu AS mm
ON mm.moduleid = m.id
LEFT JOIN j25_extensions AS e
ON e.element = m.module
AND e.client_id = m.client_id
WHERE m.published = 1
AND e.enabled = 1
AND (m.publish_up = '0000-00-00 00:00:00' OR m.publish_up <= '2025-07-07 11:02:03')
AND (m.publish_down = '0000-00-00 00:00:00' OR m.publish_down >= '2025-07-07 11:02:03')
AND m.access IN (1,1)
AND m.client_id = 0
AND (mm.menuid = 88889265 OR mm.menuid <= 0)
ORDER BY m.position, m.orderingSELECT extension_id AS id, element AS "option", params, enabled
FROM j25_extensions
WHERE `type` = 'component'
AND `element` = 'com_easyblog'DELETE
FROM `j25_easyblog_mailq`
WHERE `status`='1'
AND DATEDIFF(NOW(), `created`) >= 7SELECT `id`
FROM `j25_easyblog_mailq`
WHERE `status` = 0
ORDER BY `created` ASC
LIMIT 5SELECT *
FROM `j25_easyblog_post`
WHERE `publish_up` <= '2025-07-07 11:02:03'
AND `published` = '2'
AND `ispending` = '0'
ORDER BY `id`
LIMIT 5UPDATE `j25_easyblog_post`
SET `published` = '0'
WHERE `publish_down` > `publish_up`
AND `publish_down` <= '2025-07-07 11:02:03'
AND `publish_down` != '0000-00-00 00:00:00'
AND `published` != '0'
AND `published` != '3'
AND `ispending` = '0'SELECT a.rules
FROM j25_assets AS a
WHERE (a.id = 1)
GROUP BY a.id, a.rules, a.lftSHOW FULL COLUMNS
FROM `j25_assets`SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT b.rules
FROM j25_assets AS a
LEFT JOIN j25_assets AS b
ON b.lft <= a.lft
AND b.rgt >= a.rgt
WHERE (a.id = 1)
GROUP BY b.id, b.rules, b.lft
ORDER BY b.lftSHOW FULL COLUMNS
FROM `j25_easyblog_users`SELECT COUNT(*)
FROM `j25_easyblog_configs`
WHERE `name` = 'default'SELECT *
FROM j25_easyblog_configs
WHERE `name` = 'default'SELECT *
FROM `j25_easyblog_acl`
WHERE `published`=1
ORDER BY `id` ASCSELECT *
FROM `j25_easyblog_acl_group`
WHERE `content_id`='1'
AND `type`='
group'SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT id, keywords, description, indexing
FROM `j25_easyblog_meta`
WHERE content_id = '90'
and type = 'post'SELECT *
FROM j25_easyblog_post
WHERE `id` = '90'SHOW FULL COLUMNS
FROM `j25_easyblog_category`SELECT *
FROM j25_easyblog_category
WHERE `id` = '17'SELECT COUNT(1)
FROM `j25_easyblog_category`
WHERE `alias`='the-microsoft-isa-server'
AND `id`!='17'SELECT a.`id`, a.`title`, a.`alias`
FROM `j25_easyblog_tag` AS a
LEFT JOIN `j25_easyblog_post_tag` AS b
ON a.`id` = b.`tag_id`
WHERE b.`post_id` = '90'
AND a.`published` = '1'
ORDER BY a.`title` ASCSELECT *
FROM j25_easyblog_post
WHERE `id` = '90'SELECT *
FROM j25_easyblog_category
WHERE `id` = '17'SELECT COUNT(1)
FROM `j25_easyblog_category`
WHERE `alias`='the-microsoft-isa-server'
AND `id`!='17'SHOW FULL COLUMNS
FROM `j25_discuss_users_history`INSERT INTO `j25_discuss_users_history` (`user_id`,`title`,`command`,`created`,`content_id`)
VALUES ('0','Viewed blog post, Запрет доступа к ресурсам с помощью Site
and Content Rules.','easyblog.view.blog','2025-07-07 11:02:03','0')UPDATE j25_easyblog_post
SET `hits` = (`hits` + 1)
WHERE id = '90'SHOW FULL COLUMNS
FROM `j25_komento_configs`SELECT *
FROM j25_komento_configs
WHERE `component` = 'com_komento'SELECT COUNT(1)
FROM `j25_easyblog_featured`
WHERE `content_id` = '90'
AND `type` = 'post'SELECT a.`id`, a.`title`, a.`alias`
FROM `j25_easyblog_tag` AS a
LEFT JOIN `j25_easyblog_post_tag` AS b
ON a.`id` = b.`tag_id`
WHERE b.`post_id` = '90'
AND a.`published` = '1'
ORDER BY a.`title` ASCSELECT *
FROM j25_easyblog_users
WHERE `id` = '64'SHOW FULL COLUMNS
FROM `j25_users`SELECT *
FROM `j25_users`
WHERE `id` = 64SELECT `g`.`id`,`g`.`title`
FROM `j25_usergroups` AS g
INNER JOIN `j25_user_usergroup_map` AS m
ON m.group_id = g.id
WHERE `m`.`user_id` = 64SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT *
FROM j25_easyblog_category
WHERE `id` = '17'SELECT COUNT(1)
FROM `j25_easyblog_category`
WHERE `alias`='the-microsoft-isa-server'
AND `id`!='17'SELECT `title`
FROM `j25_easyblog_category`
WHERE `id` = '17'SELECT id
FROM j25_assets
WHERE parent_id = 0SELECT *
FROM j25_tagmeta_rules
WHERE ( ( ('/itstuff/mobile/entry/site-
and-content-rules?print=1&tmpl=component' REGEXP BINARY url)>0
AND (case_sensitive<>0)
AND (decode_url<>0)
AND (request_only<>0) ) OR ( ('/itstuff/mobile/entry/site-
and-content-rules?print=1&tmpl=component' REGEXP BINARY url)>0
AND (case_sensitive<>0)
AND (decode_url=0)
AND (request_only<>0) ) OR ( ('https://networkdoc.ru/itstuff/mobile/entry/site-
and-content-rules?print=1&tmpl=component' REGEXP BINARY url)>0
AND (case_sensitive<>0)
AND (decode_url<>0)
AND (request_only=0) ) OR ( ('https://networkdoc.ru/itstuff/mobile/entry/site-
and-content-rules?print=1&tmpl=component' REGEXP BINARY url)>0
AND (case_sensitive<>0)
AND (decode_url=0)
AND (request_only=0) ) OR ( ('/itstuff/mobile/entry/site-
and-content-rules?print=1&tmpl=component' REGEXP url)>0
AND (case_sensitive=0)
AND (decode_url<>0)
AND (request_only<>0) ) OR ( ('/itstuff/mobile/entry/site-
and-content-rules?print=1&tmpl=component' REGEXP url)>0
AND (case_sensitive=0)
AND (decode_url=0)
AND (request_only<>0) ) OR ( ('https://networkdoc.ru/itstuff/mobile/entry/site-
and-content-rules?print=1&tmpl=component' REGEXP url)>0
AND (case_sensitive=0)
AND (decode_url<>0)
AND (request_only=0) ) OR ( ('https://networkdoc.ru/itstuff/mobile/entry/site-
and-content-rules?print=1&tmpl=component' REGEXP url)>0
AND (case_sensitive=0)
AND (decode_url=0)
AND (request_only=0) ) )
AND published=1
ORDER BY ordering
42 Query Types Logged, Sorted by Occurrences.
SELECT Tables:
25 × SELECT id
FROM j25_assets3 × SELECT COUNT(1)
FROM `j25_easyblog_category`3 × SELECT *
FROM j25_easyblog_category3 × SELECT *
FROM j25_easyblog_post3 × SELECT extension_id AS id, element AS "option", params, enabled
FROM j25_extensions2 × SELECT *
FROM j25_easyblog_configs2 × SELECT a.`id`
FROM j25_easyblog_post as a2 × SELECT a.`id`, a.`title`, a.`alias`
FROM `j25_easyblog_tag` AS a
LEFT JOIN `j25_easyblog_post_tag` AS b
ON a.`id` = b.`tag_id`1 × SELECT `title`
FROM `j25_easyblog_category`1 × SELECT *
FROM j25_komento_configs1 × SELECT *
FROM j25_tagmeta_rules1 × SELECT *
FROM j25_easyblog_users1 × SELECT id, keywords, description, indexing
FROM `j25_easyblog_meta`1 × SELECT *
FROM `j25_users`1 × SELECT `g`.`id`,`g`.`title`
FROM `j25_usergroups` AS g
INNER JOIN `j25_user_usergroup_map` AS m
ON m.group_id = g.id1 × SELECT COUNT(1)
FROM `j25_easyblog_featured`1 × SELECT b.rules
FROM j25_assets AS a
LEFT JOIN j25_assets AS b
ON b.lft <= a.lft
AND b.rgt >= a.rgt1 × SELECT m.published, m.id, m.title, m.module, m.position, m.content, m.showtitle, m.params, mm.menuid
FROM j25_modules AS m
LEFT JOIN j25_modules_menu AS mm
ON mm.moduleid = m.id
LEFT JOIN j25_extensions AS e
ON e.element = m.module
AND e.client_id = m.client_id1 × SELECT m.id, m.menutype, m.title, m.alias, m.note, m.path AS route, m.link, m.type, m.level, m.language,m.browserNav, m.access, m.params, m.home, m.img, m.template_style_id, m.component_id, m.parent_id,e.element as component
FROM j25_menu AS m
LEFT JOIN j25_extensions AS e
ON m.component_id = e.extension_id1 × SELECT id, rules
FROM `j25_viewlevels1 × SELECT b.id
FROM j25_usergroups AS a
LEFT JOIN j25_usergroups AS b
ON b.lft <= a.lft
AND b.rgt >= a.rgt1 × SELECT `id`
FROM `j25_easyblog_mailq`1 × SELECT *
FROM `j25_easyblog_post`1 × SELECT *
FROM `j25_easyblog_acl`1 × SELECT COUNT(*)
FROM `j25_easyblog_configs`1 × SELECT `session_id`
FROM `j25_session`1 × SELECT a.rules
FROM j25_assets AS a1 × SELECT *
FROM `j25_easyblog_acl_group`
OTHER Tables:
1 × SHOW FULL COLUMNS
FROM `j25_discuss_users_history1 × SHOW FULL COLUMNS
FROM `j25_easyblog_category1 × INSERT INTO `j25_discuss_users_history` (`user_id`,`title`,`command`,`created`,`content_id`)
VALUES ('0','Viewed blog post, Запрет доступа к ресурсам с помощью Site
and Content Rules.','easyblog.view.blog','2025-07-07 11:02:03','0'1 × UPDATE j25_easyblog_post
SET `hits` = (`hits` + 1)1 × SHOW FULL COLUMNS
FROM `j25_users1 × SHOW FULL COLUMNS
FROM `j25_komento_configs1 × SHOW FULL COLUMNS
FROM `j25_easyblog_users1 × SHOW FULL COLUMNS
FROM `j25_assets1 × SHOW FULL COLUMNS
FROM `j25_easyblog_configs1 × INSERT INTO `j25_session` (`session_id`, `client_id`, `time`)
VALUES ('48637d0ba4bb02c43ef2ca589b6bdeea', 0, '1751886123'1 × SHOW FULL COLUMNS
FROM `j25_easyblog_post1 × DELETE
FROM `j25_easyblog_mailq`1 × UPDATE `j25_easyblog_post`
SET `published` = '0'1 × DELETE
FROM `j25_session`
