Hình 4.39: Thiết lập lọc chung cho URL Filter
• Block categories: Chức năng lọc theo danh sách cấm của URL Filter, đây là danh sách URL Filter tự liệt kê cho ta, để sử dụng ta chỉ cần tích vào mục cần cấm. Mặc định sau khi cài xong danh sách này có rất hạn chế, ta có thể cập nhật danh sách này từ mạng bằng chức năng “Upload Blacklist” ở bên dưới.
• Custom blacklist : Tùy chọn danh sách cấm, do người quản trị tự định nghĩa.
o Block domain (one per line): Định nghĩa tên miền nào bị cấm, mỗi một tên miền được khai báo trên một dòng.
o Block URLs(one per line): Định nghĩa URL bị cấm, mỗi một URL được khai báo trên một dòng.
o Enable custom blacklist: Đánh dấu chọn để chức năng này có hiệu lực.
• Custom whitelist: Tùy chọn danh sách cho phép truy nhập, danh sách này do người quản trị tự định nghĩa.
o Allowed domains (one per line): Định nghĩa tên miền nào cho phép truy cập (tên miền tin cậy), mỗi tên miền được khai báo trên một dòng.
o Allowed URLs (one per line): Định nghĩa URL cho phép, mỗi một URL được khai báo trên một dòng.
o Enable custom Whitelist: Đánh dấu chọn để chức năng này có hiệu lực.
• Custom expression list: Tính năng này cho phép chặn theo biểu thức, cú pháp xuất hiện trong URL.
o Blocked expressions (as regular expressions): Ta cần khai báo cú pháp, từ khóa vào đây. Mỗi một cú pháp, từ khóa được khai báo trên một dòng. Ví dụ: Cấm người dùng xem video ta có thể khai báo từ khóa video, phim …
o Enable custom expression list: Để bật tính năng này. • File extension blocking : Chặn theo loại tập tin.
o Block executable files: Chặn tải về các tập tin thực thi. Điều này làm cho máy tính tránh được các nguy cơ bị tấn công mã độc, virus, trojan …
o Block audio/video files: Chặn tải về các tập tin video/audio. Nếu băng thông hạn chế thì tính năng này rất tiện ích.
• Local file redirection: Chuyển hướng các tập tin tải về tới kho lưu trữ nội bộ. Điều này là tăng tốc tải về và tiết kiệm băng thông.
o Enable local file redirection: Để bật chức năng này.
o Manage repository: Cho phép mở hộp thoại giao diện để quản lý kho lưu trữ các tập tin.
4.4.2.2 Điều khiển truy nhập mạng
Hình 4.40: Điều khiển truy nhập của URL Filter
o Unfiltered IP addresses: Những máy có địa chỉ IP hay một dải địa chỉ IP ( một mạng con) bị giới hạn truy nhập.
o Banned IP addresses: Những máy có địa chỉ IP hay một dải địa chỉ IP ( một mạng con) bị cấm tuyệt đối.
• Time based access control: Điều khiển thời gian truy nhập.
o Set time constraints: Giới hạn truy cập theo ngày giờ.
Hình 4.41: Thiết lập cảnh báo
• Block page settings: Các tùy chọn về trang cảnh báo khi người dùng truy cập vào địa chỉ bị cấm hay những máy có địa chỉ IP bị cấm truy cập.
o Redirect to this URL: Chuyển tiếp tới địa chỉ này khi người dùng truy cập trang bị cấm.
o Message line 1, 2, 3: Các thông điệp nhắc nhở người dùng trên trang cảnh báo. Nếu để trống thì IPCop sẽ sử dụng các thông báo mặc định.
o Show URL on block page: Hiển thị địa chỉ bị cấm trên trang cảnh báo.
o Show IP on block page: Hiển thị địa chỉ IP của người dùng trên trang cảnh báo.
o Use “DNS Error” to block URLs: Hiển thị dạng máy chủ phân dải tiên miền bị lỗi thay cho trang cảnh báo.
o Enable background image: Bật chức năng sử dụng nền cho trang cảnh báo.