АУТЕНТИФИКАЦИЯ ENDIAN FIREWALL В ACTIVE DIRECTORY

Домен создан на сервере Microsoft Windows Server 2008 с IP 192.168.20.2/24


endian-AD01

Список доменых пользователей
endian-AD02

Включить прокси-сервер HTTP Proxy в [HTTP]:
endian-AD03

Добавить контроллер домена Microsoft в списке Endian хозяев. Перейти к [Сеть] [Добавить хост] Набор: адрес IP, имя хоста и домена.
endian-AD04

Перейти [Прокси] [аутентификации]. Выберите: * Метод проверки подлинности: Active Directory для Windows (NTLM) * Идентификация домена "доменное имя", например cooperati.com.br * AD сервера доменных имен: cooperati.com.br * Первичный сервер имен (PDC): goku * IP-адрес сервера: 192.168.20.2
endian-AD05

После сохранения настроек, нажмите на [присоединиться к домену]:
endian-AD06

Введите учетные данные администратора домена и нажмите [Вход]:
endian-AD07

Если все правильно:
endian-AD08

Смотрите список AD компьютер обновляется с сервера EndianFW
endian-AD09

После вступления в EndianFW в области AD, пришло время, чтобы проверить подлинность на основе пользователей домена. Перейти [Прокси] [Политики доступа] [Добавить политику доступа]

endian-AD10

Мы можем установить [источник], который будет иметь доступ и [место], который будет иметь доступ.
endian-AD11

Em [Аутентификация], чтобы изменить режим на "в зависимости от пользователя" и увидеть список наряду импортируемых пользователей AD. Теперь вы можете включить зрителей на определенных пользователей или групп пользователей. Другой вариант заключается в ограничении времени. Разрешение доступа к Facebook только в обеденное время, например. Запомнить действие разрешить или запретить [Создать политику]

endian-AD12

 

endian-AD13

Повторите шаги настроить правила по желанию:
endian-AD14

Другими инструментами является веб-профиля фильтр. Делайте, как на скриншоте ниже, чтобы создать новый профиль.

endian-AD15

Задайте имя для профиля и тип содержимого (по желанию), что будет рассматриваться как запрет. Просто нажмите на "стрелки", чтобы включить зеленый и не запрещать содержание .
endian-AD16

Теперь просто применить и сохранить:
endian-AD17

После настройки, вы должны активировать прокси на клиентском браузере. Запомнить отрицать инструменты доступа браузера с помощью групповой политики, местные, или даже через ключ реестра с Windows:

* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
* HKLM/software/policies/microsoft/internet explorer/control panel/proxy

Откройте браузер, перейдите к [Инструменты] [Связи] [Настройка LAN]
endian-AD18

становите IP-адрес (EndianFW) и порт 8080 (используемый EndianFW)
endian-AD19

Как создаются правила, прокси позволяет получить доступ к любой другой сайт, смотрите пример ниже, где я открыл две вкладки, по одной с Google и другие с Facebook. См Google обычно открыты.
endian-AD20

Но Facebook ... Прокси поросил авторизоваться. Обратите внимание, что пользователи создаются в AD контроллер домена.
endian-AD21

Как я не права (я в группе людей, которые лишены доступа) не может открыть facebook..
endian-AD22

EndianFW хранит несколько журналов и отчетов, которые должны быть видны часто администраторами.
endian-AD23

endian-AD24

EndianFW является отличным сервер для малого бизнеса и приносит легкость не сосредоточиться на командной строке, это делает жизнь легче для начинающих администраторов и тех, кто нуждается, что другие также сделать настройки на сервере.

Перевод статьи http://www.cooperati.com.br/2014/10/06/autenticando-o-endian-firewall-no...

Вы можете задать вопрос по статье специалисту.

Реализация ИТ-инфраструктуры завтрашнего дня уже сегодня.

Помните, что все действия Вы выполняете на свой страх и риск и загрузка неверных данных может повлечь за собой крах системы и потерю информации. Администрация сайта не несет ответственность за Ваши действия.