zubastiy
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IeugeniyI
Цитата: zubastiy ок, понятно......
Но сисема управления должна быть гибкой, не думаю что иса без фльтра с этим справится......... каждый пользователь будет иметь свои правила.... я потом не запутаюсь ???
Смотрю рекомендуют Surfcontrol...... хорош он ??? |
система - гибче некуда.
если каждый пользователь будет иметь свое правило - тогда действительно запутаться будет очень легко.
но можно создавать правила и применять их к группам безопасности AD
к примеру - standart (включаем туда всех стандартных пользователей) в правиле разрешаем протоколы http+ftp+icq, можно на все сайты кроме списка сайтов, время работы правила - с 10 до 18, во все остальное время этим пользователям показывать заглушку - ходить в инет кроме 10 до 18 не разрешено групповыми политиками.
потом создаем limit - только http, можно только сайты из представленного списка и только с 14 до 16, все остальное - показывать заглушку с объяснялкой, доступ закрыт ибо нефиг.
ну и unlimit - весь трафик, куда угодно и во сколько угодно ) (хотя я бы никому, кроме почтовика, не разрешал бы 25 порт использовать, во избежание исходящего спама)
Ну и так далее. После настройки правил распихиваешь пользователей по группам и наслаждаешся результатом.
Сторонние фильтры дополнительно нагружают систему, правила самой ISA отрабатывают быстрее. Хотя и добавляют функционала.
Sufrcontrol - монстр по возможностям (фильтрация контента сайтов - имхо наиболее привлекательная функция, режим путешествия и прочие фиговины) и монстр по потребностям. Для нормального функционирования ему желателен выделенный sql сервер (в большой огранизации)
можно конечно установить sql и на isa сервере (тудаже пихать логи от саой isa, в качестве бонуса) но машинка нужна будет не слабая, либо очень тонко настраивать sql сервер и isa, раздавая ресурсы исключительно по потребностям...
К слову, Surfcontrol и отчеты посещаемости умеет строить
|
