Création de règles
Les règles de WinGate sont très flexibles et permettent d'appliquer diverses politiques, en fonction de vos besoins.
Plusieurs outils utilisent des règles :
- Les options des politiques système ou de service, onglets Exclusions (Ban list) ou Avancé (Advanced).
- La mémoire cache
Exemple de création d'une règle :
Vous ne souhaitez accorder l'accès qu'à certains sites, par exemple : www.wingate.com.
- Ouvrez GateKeeper
- Double-cliquez sur le service proxy web (dans l'onglet Services).
-
Cliquez sur l'icône Politique (Policies).
- Double-cliquez sur un utilisateur de la liste ou cliquez sur Ajouter.
-
Cliquez sur l'onglet Utilisateur (Recipient) dans la fenêtre qui s'ouvre ensuite.
- Choisissez pour quels utilisateurs la politique s'applique.
-
Cliquez sur l'onglet Avancé (Advanced).
- Cochez l'option Indiquer pour quelles requêtes la politique s'applique (Specify which requests this recipient has rights for).
- Cliquez sur Ajouter un filtre (Add Filter).
-
Cliquez sur Ajouter un critère (Add Criterion).
- Sélectionnez l'option le critère s'applique si (the criterion is met if).
- Créez un filtre contenant le critère : le nom du serveur/ contient/ www.wingate.com (server name/ contains/ www.wingate.com).
- Pour permettre l'accès à d'autres sites, ajoutez des filtres contenant les critères correspondants.
- Cliquez sur OK.
-
Dans les propriétés du service Proxy web (WWW service), cliquez sur l'icône Politique (Policy) et choisissez l'option Droits par défaut (politique Système) (Default rights(System Policies)) / ignorés (Are ignored).
Dans l'exemple ci-dessus, seules les pages provenant des sites mentionnés dans les filtres pourront être consultées.
Filtres et règles
Tous les filtres d'une politique sont coordonnées avec l'opérateur OU.
Il suffit donc qu'une requête corresponde à l'un des filtres pour que la politique s'applique.
Cependant, tous les critères d'un même filtre sont coordonnés avec l'opérateur ET. Ils doivent donc tous être vrais pour que le filtre s'applique.
Les opérateurs fonctionnent de la façon suivante :
- ET - Si des critères sont coordonnés avec ET, ils doivent tous être vrais pour que la règle s'applique.
- OU - Si des critères sont coordonnés avec OU, il suffit que l'un d'entre eux soit vrai pour que la règle s'applique.
- PAS - La règle s'applique si le critère n'est pas vrai.
Pour définir les critères, vous disposez de nombreuses variables :
(Dans cette liste, Tous désigne tous les services sauf le DHCP.)
| Variable | Type | Service | Description |
| L'adresse IP du client (Client IP number) | Chaîne | Tous | Adresse avec laquelle l'utilisateur s'est connecté. |
| Le numéro de port du client (Client port number) | Nombre | Tous | Numéro de port sur l'ordinateur du client. |
| Le nom Netbios du client (Client Netbios name) | Chaîne | Tous + DHCP | Nom Netbios du poste connecté. |
| L'adresse MAC du client (Client MAC address) | Chaîne | Tous + DHCP | Adresse MAC de l'adaptateur réseau du poste client. |
| Le client est un client DHCP (Client is a DHCP client) | Vrai/Faux | Tous | Indique si l'adresse IP du client a été attribuée par WinGate. |
| Le nom du serveur (Server name) | Chaîne | Tous | Nom ou IP du serveur auquel le client souhaite se connecter. |
| Le numéro de port du serveur (Server port number) | Nombre | Tous | Numéro de port du serveur auquel le client souhaite se connecter. |
| Le nom de l'utilisateur (User: Username) | Chaîne | Tous | Nom de l'utilisateur dans WinGate. Il s'agit du compte pour lequel les données seront enregistrées. |
| Le niveau d'authentification de l'utilisateur (User: Authentication level) | Nombre | Tous | Niveau d'authentification. 0 = inconnu 1 = présumé 2 = authentifié. |
| Le nombre d'octets envoyés au client (User: Bytes sent to client) | Nombre | Tous | Nombre d'octets que WinGate a envoyés au client pour cet utilisateur. |
| Le nombre d'octets reçus du client (User: Bytes received from client) | Nombre | Tous | Nombre d'octets que WinGate a reçus du client. |
| Le nombre d'octets envoyés pour le client (User: Bytes sent for client) | Nombre | Tous | Nombre d'octets que WinGate à envoyé pour le compte du client (par ex. : à des serveurs). |
| Le nombre d'octets reçus pour le client (User: Bytes received for client) | Nombre | Tous | Nombre d'octets que WinGate a reçus pour le compte du client. |
| Le temps de connexion (sec.) (User: Time online) | Nombre | Tous | Temps (en secondes) qui s'est écoulé depuis que l'utilisateur est connecté à WinGate. |
| Le solde de l'utilisateur (User: Account balance) | Nombre | Tous | Solde de l'utilisateur. |
| La description de la session (Session description) | Chaîne | Tous | Description de la session. |
| Le protocole HTTP (HTTP Protocol) | Chaîne | web | Protocole requis par l'utilisateur dans l'URL. |
| La méthode HTTP (HTTP method) | Chaîne | web | Commande HTTP envoyée par l'utilisateur, par exemple : GET, HEAD, LIST, PUT, CONNECT, POST. |
| La ressource HTTP (HTTP resource) | Chaîne | web | Fichier requis par l'utilisateur. |
| L'URL HTTP (HTTP URL) | Chaîne | web | URL complète. |
| Les données HTTP POST (HTTP POST data) | Chaîne | web | Contenu des formulaires envoyés à l'aide de la méthode POST. |
| La chaîne de requête HTTP (HTTP Query string) | Chaîne | web | Contenu de la chaîne (il s'agit généralement du contenu d'un formulaire envoyé à l'aide de la méthode GET). |
| Le champ d'en-tête HTTP (HTTP Header field) | Chaîne | web | Tout champ d'en-tête de requête HTTP défini dans le protocole HTTP. Vous devez indiquer le nom du champ, par exemple : "User-Agent", "If-Modified-Since", etc. |
| La requête est non proxy (Is non proxy request) | Vrai/Faux | Tous les proxies | Indique s'il s'agit d'une requête non proxy. |
| La session a été transférée (Session was handed over) | Vrai/Faux | web | Indique si la session a été transférée par le serveur SOCKS. |
| Le nom d'utilisateur POP3 (POP 3 username) | Chaîne | POP3 | Nom d'utilisateur de la boîte POP3 à laquelle le client souhaite accéder. |
| Nom d'utilisateur FTP (FTP username) | Chaîne | FTP | Nom d'utilisateur sur le serveur FTP. |
| Le fichier VDOLive (VDOLive file) | Chaîne | VDOLive | Nom du fichier requis par VDOLive Player. |
| La version du protocole SOCKS (SOCKS Protocol version) | Nombre | SOCKS | Numéro de la version du protocole SOCKS (4 ou 5). |
| La commande SOCKS (SOCKS Command) | Nombre | SOCKS | 1 = connect 2 = bind 3 = UDP associate (SOCKS5 seulement). |
| Type d'adresse SOCKS (SOCKS Address type) | Nombre | SOCKS | Type d'adresse SOCKS (uniquement pour les requêtes SOCKS5) 1 = IP4 2 = Name 3 = IP6 (non supporté). |
Si la variable est un nombre, vous disposez de plusieurs possibilités pour définir le critère : inférieur, supérieur ou égal au nombre indiqué.
Si la variable est une chaîne, vous pouvez spécifier : contient (contains), commence par (begins with), achève par (ends with) ou est absent (is empty).
©2005 Qbik New Zealand Limited