|
PASS
DENY
WARNING
|
Действие правила контентной фильтрации:
-
PASS — разрешить просмотр веб-страницы;
-
DENY — блокировать веб-страницу;
-
WARNING — предупредить пользователя о том, что страница нежелательна для просмотра. Пользователь сам решает, отказаться от просмотра нет. Запись о просмотре страницы заносится в журнал
|
|
enabled
|
Включение или отключение правила:
|
|
name
|
Название правила контентной фильтрации.
Для указания названия правила: name("Content filtering rule example")
|
|
desc
|
Описание правила.
Например: desc("Content filtering rule example set via CLI")
|
|
rule_log
|
Запись в журнал информации о трафике при срабатывании правила:
-
rule_log(no) или rule_log(false) — отключить журналирование. Если при создании правила rule_log не указано, функция журналирования отключена.
-
rule_log(yes) или rule_log(true) — включить журналирование
|
|
scenario
|
Сценарий, который должен быть активным для срабатывания правила.
Для указания сценария: scenario = "Example of a scenario".
Подробнее о настройке сценариев — в разделе «Настройка сценариев»
|
|
virus_usergate
|
Проверка потоковым антивирусом UserGate. Настраивается для правил с действием «Запретить»:
-
virus_usergate = yes или virus_usergate = true — использовать проверку потоковым антивирусом UserGate.
-
virus_usergate = no или virus_usergate = false — не использовать проверку потоковым антивирусом UserGate
|
|
blockpage
|
Выбор страницы блокировки; если страница не указана, используется шаблон страницы по умолчанию. Страница блокировки указывается с использованием круглых скобок после действия, например DENY("Blockpage (RU)").
Подробнее о настройке страниц блокировки — в разделе «Настройка шаблонов страниц».
Вы также можете использовать внешнюю страницу, задав внешний URL: redirect(302, "http://www.example.com")
|
|
src.zone
|
Зона источника трафика.
Для указания зоны источника, например Trusted: src.zone = Trusted.
Подробнее о настройке зон с использованием интерфейса командной строки — в разделе «Зоны»
|
|
src.ip
|
Добавление списков IP-адресов или доменов источника.
Для списка IP-адресов: src.ip = lib.network(); в скобках укажите название списка. Подробнее о создании и настройке списков IP-адресов с использованием CLI — в разделе «Настройка IP-адресов».
Для списка доменов источника: src.ip = lib.url(); в скобках укажите название URL, в который были добавлены необходимые домены. Подробнее о создании и настройке списков URL с использованием интерфейса командной строки — в разделе «Настройка списков URL»
|
|
src.geoip
|
Указание GeoIP источника; необходимо указать код страны (например, src.geoip = RU).
Коды названий стран доступны по ссылке
|
|
user
|
Пользователи и группы пользователей, для которых применяется правило контентной фильтрации (локальные или LDAP).
Для добавления LDAP-групп и пользователей необходим корректно настроенный LDAP-коннектор (о настройке LDAP-коннектора через CLI — в разделе «Настройка LDAP-коннектора»).
Примеры добавления пользователей в правило:
user = known
user = "user"
user = "testd.local\\user1"
user = ("user", "testd.local\\user1")
|
|
dst.zone
|
Зона назначения трафика, например, dst.zone = Untrusted.
Подробнее о настройке зон с использованием интерфейса командной строки — в разделе «Зоны»
|
|
dst.ip
|
Добавление списков IP-адресов или доменов назначения.
Для списка IP-адресов: dst.ip = lib.network(); в скобках укажите название списка. Подробнее о создании и настройке списков IP-адресов с использованием CLI — в разделе «Настройка IP-адресов».
Для списка доменов назначения: dst.ip = lib.url(); в скобках укажите название URL-списка, в который были добавлены необходимые домены. Подробнее о создании и настройке списков URL с использованием интерфейса командной строки — в разделе «Настройка списков URL»
|
|
dst.geoip
|
Указание GeoIP назначения; необходимо указать код страны (например, dst.geoip = RU).
Коды названий стран доступны по ссылке
|
|
category
|
Списки категорий и категории URL-фильтрации, для которых будет применяться правило. Для URL-фильтрации необходимо иметь соответствующую лицензию.
Для указания списка категорий URL: category = lib.category(); в скобках необходимо указать название списка категорий URL.
Подробнее о создании и настройке категорий URL с использованием интерфейса командной строки — в разделе «Настройка категорий URL».
Для указания категории URL: category = "URL category name"
|
|
url
|
Списки URL, для которых будет применяться правило.
Для указания списка URL: url = lib.url(); в скобках необходимо указать название списка URL.
Подробнее о создании и настройке списков URL — в разделе «Настройка списков URL»
|
|
response.header.Content-Type
|
Списки типов контента, к которым будут применяться правила.
Для задания списка типов контента: response.header.Content-Type = lib.mime(); в скобках укажите название списка типов контента.
Подробнее о создании и настройке собственных списков с использованием интерфейса командной строки — в разделе «Настройка типов контента»
|
|
morphology
|
Список баз словарей морфологии, по которым будут проверяться веб-страницы.
Для задания списка баз словарей морфологии: morphology = lib.morphology(); в скобках укажите название списка морфологии.
Подробнее о создании и настройке собственных списков с использованием интерфейса командной строки — в разделе «Настройка морфологи»
|
|
request.header.User-Agent
|
User agent пользовательских браузеров, для которых будет применено правило.
Для указания User agent пользовательских браузеров: request.header.User-Agent = lib.useragent(); в скобках необходимо указать название категории User agent браузеров.
Подробнее о создании и настройке собственных списков с использованием интерфейса командной строки — в разделе «Настройка User agent браузеров»
|
|
http.method
|
Метод, используемый в HTTP-запросах.
Чтобы указать HTTP метод, например GET: http.method = GET
|
|
request.header.Referer
|
Список URL, в котором указаны рефереры (адреса страниц, с которых пользователь перешел к текущему ресурсу) для текущей страницы, или категория URL, к которой относится реферер.
Чтобы указать список или категорию URL: request.header.Referer = lib.url() (в скобках необходимо указать название списка) или request.header.Referer = "URL category".
Подробнее о настройке списков URL через CLI — в разделе «Настройка списков URL»; о категориях URL — «Настройка категорий URL»
|
|
time
|
Настройка расписания работы правила.
Для установки расписания: time = lib.time(); в скобках необходимо указать название группы календарей.
Подробнее о настройке календарей — в разделе «Настройка календарей»
|
|
trusted_browser
|
Проверка подлинности браузера для предоставления доступа к ресурсам. Укажите созданное ранее подключение к серверу регистрации доверенных браузеров.
Например: trusted_browser = "111".
Подробнее о работе с доверенными браузерами — в разделе «Работа с доверенными браузерами»
|
