Продолжаю заниматься задачей, которая мучает меня уже некоторое время. Нет, нельзя конечно сказать что я уделяю ей много времени, но тем не менее. Итак, первая часть тут. А это продолжение.
С TrafficInspector ничего не вышло, так и смог я его настроить так как нам нужно, даже с помощью их техподдержки. Наверно слишком туп. Ну да ладно, переживу.
Продолжил поиски и наткнулся на SurfControl Web Filter для Microsoft Windows. Даже читая описание становиться понятно, что это как раз то что нужно. Работает в режиме сниффера, имеет возможность блокировки веба. Ну что же, скачиваем и начинаем.
Немного ещё раз повторюсь что имеем: сделал типа стенда, поставил win2k3 enterpise server R2 SP2, в ней 2 сетевухи, одна идет просто в нашу сеть, вторая в мой рабочий комп. На обоих сетевухах айпи наших подсетей, разных ли, или одинаковых это не важно. Обьединил их в мост и назначил мосту IP без инета, тоесть этому айпи выход в инет через наш аппаратный роутер запрещен. Проверил, все окей, на моем компе инет работает, на тестовом нет, все как и должно быть.
Я ставил триальные версии Surfcontrol, скачивал их с сайта. Кстати для скачки требуют зарегиться, и на русском сайте данные для входа после регистрации мне так и не выслали, пришлось идти на англицкий, там все было быстрее. Скачал, так же при скачке предупреждают что ещё необходимо. А необходим Framework 2 и sqlexpress2005, ну либо просто MSSQL чтобы стоял. Мне хватило пока упрощенки.
Ставим Framework, запускаем sqlexpress2005, вводим пароль для дефолтного пользователя SQL SA и несколько минут наслаждаемся установкой.
Переходим к установке SurfControl Web Filter. Запускаем и видим, что он не спрашивает у нас с какой базой будем работать, автоматом определил что установлен sql. Ну что же, молодец. Выбираем сетевуху, которую будем мониторить и на этом установка закончена.
Переходим к настройке. Первоначальная настройка заключается в выборе и вводе разной фигни, потипу имя, фамилия, ключик, база данных, логин, пароль, секьюрное соединение с АД или нет, исключаемые из мониторинга подсети, и тому подобное. Никаких проблем возникнуть не должно, указания почтового сервера и ящика куда слать извещения о всякой фигне, механизм распознования локальных айпи(я указал NETBIOS). Потом говорим старт и ждем децл. У меня пропущены регистрация и обновления баз с инета, ну мне это пока и не нужно.
Замечательно. Запускаем SurfControl Web Filter Manager, выбираем Monitored Data и Monitored Data Settings. Указываем какие протоколы мониторить, и какие типы файлов. Типы файлов я указал все, а протоколы только htpp и https. Применяем.
Статистику нам показывает отдельная утилита Surfcontrol Report Central, скачиваем её там же, устанавливаем, ставим java машину и вперед. Кто, сколько, когда, по каким протоколам и прочая херь.Что и требовалось доказать. Не хватает только одного, а именно запрета. Ну что же, сделаем запрет, идем в Rules Administrator, создаем новое правило, запрещающее rambler, список сайтов можно взять из отмониторенных, или ввсети вручную.
Основное по настройке вроде все, мб чуть позднее напишу конкретнее что где обозначает, но врядли, очень неплохие хелпы можно скачать на том же сайте, где и проги. Там все разжевано, пользуемся.
Но есть одно но, это цена, она очень большая, и врядли мы купим, а крякнутую я пока не нашел. Поэтому пошел перезаливать винду и ставить Microsoft ISA, мб что с ней получиться.
Продолжение следует :) ….
One Trackback
[...] Анализатор трафика [...]