Configurar uma regra baseada em URL

As regras de acesso baseadas em URL se aplicam a usuários que acessam o conteúdo da Web através do proxy HTTP ou Gateway IP da Novell®. Se você habilitou o proxy HTTP para todas as interfaces privadas durante a instalação, a forma mais simples de permitir que os usuários acessem o proxy HTTP é criar uma regra que permita a qualquer origem na rede privada acessar qualquer destino.

Para criar uma regra de acesso para um URL, execute os seguintes passos:

  1. No Administrador do NetWare®, clique com o botão direito do mouse no objeto em que as regras de acesso serão criadas e selecione Detalhes.

  2. Selecione a página Regras de Acesso do BorderManager e clique em Adicionar.

  3. Na página Definição da Regra de Acesso, especifique Permitir (o padrão) para Ação. Se você for usar a lista CyberNOT* do Cyber Patrol*, mude a ação para Negar.

  4. Em Tipo de Acesso, selecione URL.

  5. Em Origem, especifique Qualquer para aplicar a regra a todos objetos do NDSTM, nomes de host DNS, endereços IP e sub-redes, e pule para o Passo 6. Caso contrário, selecione os usuários, os grupos e os hosts como se segue:

    1. Clique em Especificado e em Procurar.

    2. Especifique um objeto do NDS, um nome DNS, um endereço ou faixa de endereços IP ou uma sub-rede, com a respectiva máscara, e clique em Adicionar.

      Nas especificações de nome DNS, você pode usar o caractere curinga (*) em sua entrada.

    3. Para adicionar outras origens, repita o Passo 5.b.

    4. Após adicionar todas as origens desejadas, clique em OK.

  6. Para configurar uma regra usando as categorias de conteúdo do Cyber Patrol, execute os subpassos a seguir. Caso contrário, pule para o Passo 7.

    1. Em Destino, selecione Especificado e clique em Procurar.

    2. No menu drop-down, selecione Lista CyberYES* ou Lista CyberNOT. Essas listas estão disponíveis somente depois que o CPFILTER.NLM é carregado no servidor.

    3. Clique nas categorias na lista CyberYES ou CyberNOT e clique em OK.

    4. Pule para o Passo 8.

    NOTA:  Você pode usar as listas Cyber Patrol gratuitamente durante um período de inscrição de teste de 45 dias. Para usar as listas após o período de teste, você precisa estender a inscrição do Cyber Patrol. Para obter maiores informações sobre inscrição, consulte Instalar o Cyber Patrol.

  7. Em Destino, especifique Qualquer para aplicar a regra a qualquer URL, caso contrário, selecione Especificado e faça o seguinte:

    1. Clique em Procurar > Adicionar.

    2. Digite o URL (www.novell.com, por exemplo) não qualificado e clique em OK.

    3. Repita esse processo para adicionar URLs extras, se necessário.

    NOTA:  Você pode usar curingas nos URLs. Entretanto, não esqueça que o proxy HTTP e o Gateway IP da Novell cumprem regras com curingas de forma diferente. O proxy HTTP cumpre uma regra com um curinga no nome de host de um URL, enquanto o Gateway IP da Novell não cumpre. Por exemplo, o proxy HTTP cumpre regras para http://*.novell.*, http://*novell.* e http://www.*.com, mas o Gateway IP da Novell ignora essas regras. O Gateway IP da Novell cumpre regras que contêm curingas somente quando o curinga representa todos os links de uma home page, como http://www.novell.com/*.

  8. (Opcional) Se desejar que o servidor registre todas as tentativas de acesso que correspondam à regra, clique em Habilitar Registro do Acerto de Regras.

    O registro de tentativas de acesso pode afetar a performance do servidor; no entanto, é recomendado efetuar esse registro para detectar atividades não autorizadas.

  9. Clique em OK quantas vezes forem necessárias para retornar à página Regras de acesso do BorderManager e clique em OK para atualizar as regras de acesso.