Така че, за да се реши този проблем, ние трябва да инсталирате два пакета: HAVP антивирусна и SquidGuard. В последния преглед, ние разказан подробно как да инсталирате пакети в pfSense. така че сега ние не сме в това да се съсредоточи върху.

Как работи това

Конфигуриране Anti-Virus

Ние отидете в менюто Services \ Antivirus. след което в раздела HTTP прокси сървър и да настроите следните опции:
Активиране - сложи проверката. Това е главния прекъсвач на антивирусната програма.
Proxy Mode - майка за калмари. Свързваме го с нашите прокси сървър.
Proxy Interface - LAN. Задава мрежов интерфейс, на която той ще работи.
На порт прокси - оставете по подразбиране, в моя пример, 3125
език - руски език. Antivirus на всички свои съобщения от потребители са показани на разбираем език 🙂

Всички параметри са дублирани на скрийншота. След като настроите, не забравяйте да кликнете върху бутона Запазване в долната част на страницата!
Сега отидете в настройките на разделите. Тези настройки вече не са толкова важни, колкото и в предишния раздел, но все пак ги пуснат не боли.
Първият вариант - за честотата на актуализации с антивирусни дефиниции. Сложих 01:00, той може да предприеме всякакви други удобен стойност.
Втори вариант - огледала региона за актуализация на базата данни. Expose най-близо до него.
И последното нещо, което направих - включително събитие сеч - чавка Вход.

Щракнете върху бутона Save.

Проверка на сдвояване с прокси сървъра.

Отидете на меню Services \ прокси сървър в първия раздел, за да пропилеем страница към дъното. В областта на персонализирани опции, трябва да видите няколко записи за антивирусна havp:

Ако всичко е така, след това кликнете върху бутона Save.
Сега отидете в менюто на състоянието \ услугите на:

Ние сме тук, за да се уверите, че havp калмари и услуги работа: състояние трябва да се работи. Ако не е, опитайте да натиснете бутона Start (обозначен със стрелка на снимката).
Ако не помогне, рестартирайте Диагностика на менюто pfSense \ Reboot. Когато седнах си причини непонятни за мен havp офис самата писта в рамките на 5 минути след рестартиране на рутера.

Проверете антивирусния

Създаване на филтри SquidGuard

• - - изключи филтър
• бял списък - не блокира винаги, дори и ако се припокриват с други правила
• отричам - забрана
• позволи - да позволява

Важна забележка: след това, така че не бързайте да се провери веднага промените щракнете върху бутона Приложи филтър преконфигурира няколко минути.

Типични задачи за SquidGuard филтър

1. Ограничаване на времето за достъп

За да направите това, първо трябва да се определят интервали от време. Това се прави в раздела Times. При добавяне на слот името му не трябва да съдържа пропуски. В нашия пример, ние направихме труден период. През делничните дни, достъпът е разрешен 8-18, а в събота и неделя от 9 до 15.

Можете да създавате произволен брой интервали от време и след това да ги прилага в списъците на потребителски достъп.

да се утвърди първата чавка - Disabled и спаси правилото.

3. Как да добавите сайт към белия списък

4. Как да предотвратя сваляне на определени типове файлове

Най-важното нещо, за да не забравяйте да кликнете върху бутона Apply в общия раздел Настройки След всички манипулации.
По това, докато всички. Успех на майстор, в очакване на вашите коментари!

навигация в публикациите

Proxy Server - Прозрачен прокси - Проверете

Ето, за да научите как да се блокира с помощта на блок squidguard HTTPS: \\ vk.com

отсечем ВРЪЗКА 443 за vk.com в squid'e.

в моя squid'e (не pfSense) е написано, както следва:

ACL SSL_ports порт 443 9443
ACL LAN_hosts SRC 192.168.31.0/27
ACL VKontakte url_regex -i «/usr/local/etc/squid/db/vkontakte.txt»

http_access отрече CONNECT SSL_ports LAN_hosts VKontakte

vkontakte.txt във файла:
vkontakte.ru
vk.com
vk.me
...
и около още 15 парчета различни огледала

"Ние трябва да видите няколко записи за антивирусна havp
Ако всичко е така, след това натиснете бутона Save »...

И ако това не е, че ...?

Вие със сигурност може да се регистрирате и да се справя ... но, аз, например, сепията не започва с тези редове ...
Инсталирана в серия HAVP, калмари, SQUIDGUARD ... всичко си дойде, да работи в squid'e в «по поръчка опции»
нищо появи, подредени калмари ръчно след рестартиране тя просто не "расте" ...
Това е необходимо, за да разруши всичко, което и определя всичко отначало, за, калмари, havp т.н .... и отново нищо, за да «опции за персонализирано» ... Отново нареди ръчно, калмари започнаха да се изпълни, но не EICAR "улов" претекст ...

Аз ще се опита да спечели своята ...

И как да се направи на забраната за достъп до Интернет, като например мобилни устройства, ако е необходимо Прозрачен режим?

Благодаря за статията