Домен создан на сервере Microsoft Windows Server 2008 с IP 192.168.20.2/24
Список доменных пользователей
Включить прокси-сервер HTTP Proxy в [HTTP]:
Добавить контроллер домена Microsoft в списке Endian хозяев. Перейти к [Сеть] [Добавить хост] Набор: адрес IP, имя хоста и домена.
Перейти [Прокси] [аутентификации]. Выберите: * Метод проверки подлинности: Active Directory для Windows (NTLM) * Идентификация домена "доменное имя", например cooperati.com.br * AD сервера доменных имен: cooperati.com.br * Первичный сервер имен (PDC): goku * IP-адрес сервера: 192.168.20.2
После сохранения настроек, нажмите на [присоединиться к домену]:
Введите учетные данные администратора домена и нажмите [Вход]:
Если все правильно:
Смотрите список AD компьютер обновляется с сервера EndianFW
После вступления в EndianFW в области AD, пришло время, чтобы проверить подлинность на основе пользователей домена. Перейти [Прокси] [Политики доступа] [Добавить политику доступа]
Мы можем установить [источник], который будет иметь доступ и [место], который будет иметь доступ.
Em [Аутентификация], чтобы изменить режим на "в зависимости от пользователя" и увидеть список наряду импортируемых пользователей AD. Теперь вы можете включить зрителей на определенных пользователей или групп пользователей. Другой вариант заключается в ограничении времени. Разрешение доступа к Facebook только в обеденное время, например. Запомнить действие разрешить или запретить [Создать политику]
Повторите шаги настроить правила по желанию:
Другими инструментами является веб-профиля фильтр. Делайте, как на скриншоте ниже, чтобы создать новый профиль.
Задайте имя для профиля и тип содержимого (по желанию), что будет рассматриваться как запрет. Просто нажмите на "стрелки", чтобы включить зеленый и не запрещать содержание .
Теперь просто применить и сохранить:
После настройки, вы должны активировать прокси на клиентском браузере. Запомнить отрицать инструменты доступа браузера с помощью групповой политики, местные, или даже через ключ реестра с Windows:
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
* HKLM/software/policies/microsoft/internet explorer/control panel/proxy
Откройте браузер, перейдите к [Инструменты] [Связи] [Настройка LAN]
становите IP-адрес (EndianFW) и порт 8080 (используемый EndianFW)
Как создаются правила, прокси позволяет получить доступ к любой другой сайт, смотрите пример ниже, где я открыл две вкладки, по одной с Google и другие с Facebook. См Google обычно открыты.
Но Facebook ... Прокси поросил авторизоваться. Обратите внимание, что пользователи создаются в AD контроллер домена.
Как я не права (я в группе людей, которые лишены доступа) не может открыть facebook..
EndianFW хранит несколько журналов и отчетов, которые должны быть видны часто администраторами.
EndianFW является отличным сервер для малого бизнеса и приносит легкость не сосредоточиться на командной строке, это делает жизнь легче для начинающих администраторов и тех, кто нуждается, что другие также сделать настройки на сервере.
Перевод статьи http://www.cooperati.com.br/2014/10/06/autenticando-o-endian-firewall-no...