Академический Документы
Профессиональный Документы
Культура Документы
Manuel d'utilisation
Manuel d'utilisation
Copyright © 1981-2008 Danware Data A/S. Tous droits réservés.
Certaines parties du logiciel sont concédées sous licence par d'autres éditeurs.
Veuillez envoyer vos commentaires à l'adresse suivante :
Danware Data A/S
Bregnerodvej 127
DK-3460 Birkerod
Danemark
Fax : Int. +45 45 90 25 26
E-mail : info@netop.com
Internet : www.netop.com
2
NetOp® et le cerf-volant rouge sont des marques déposées de la société Danware Data A/S.
Tous les autres produits mentionnés dans ce document sont des marques déposées de leurs
fabricants respectifs. Danware Data A/S décline toute responsabilité pour les dommages directs
ou indirects résultant de l’utilisation de ce document. Le contenu de ce document est
susceptible d’être modifié sans préavis. Danware Data A/S conserve les droits d'auteur de ce
document.
3
Sommaire
Sommaire
1 Introduction
.....................................................................................................6
1.1 ...........................................................................................................................6
Fonctions
1.2 ...........................................................................................................................8
Informations de contact
2 Installation
.....................................................................................................9
et désinstallation
2.1 ...........................................................................................................................9
Configuration requise
2.2...........................................................................................................................10
Installation sur serveur
2.3...........................................................................................................................12
Installation sur les ordinateurs clients
2.3.1
..........................................................................................................................12
ECLIENT.EXE
2.3.2
..........................................................................................................................14
Outil de configuration
2.3.3
..........................................................................................................................15
Installation minimum
2.3.4
..........................................................................................................................18
Installation complète
2.3.5
..........................................................................................................................20
Déploiement sur les clients via A.D.
.......................................................................................................................21
2.3.5.1 Créer des groupes
.......................................................................................................................21
2.3.5.2 Ajouter des utilisateurs au groupe
.......................................................................................................................23
2.3.5.3 Configurer une règle de groupe Netfilter désactivé
.......................................................................................................................23
2.3.5.4 Terminer
2.3.6
..........................................................................................................................23
Installation de Business Desktop
2.3.7
..........................................................................................................................24
Masquer l'icône de la barre d'état
2.4...........................................................................................................................24
Désinstallation de NetOp Netfilter
2.4.1
..........................................................................................................................25
Désinstallation sur les ordinateurs clients
2.4.2
..........................................................................................................................25
Désinstallation de ECLIENT.EXE
2.4.3
..........................................................................................................................25
Désinstallation après installation minimum
2.4.4
..........................................................................................................................25
Désinstallation après une installation complète
2.4.5
..........................................................................................................................25
Désinstallation du serveur
2.5...........................................................................................................................25
Mises à jour automatiques avec NetUpdate
3 Configuration
.....................................................................................................27
et supervision du serveur
3.1...........................................................................................................................27
Connexion
3.2...........................................................................................................................28
Navigation dans NetOp Netfilter Admin
3.3...........................................................................................................................28
Rubrique Filtre
3.3.1
..........................................................................................................................29
État
3.3.2
..........................................................................................................................31
Listes d’URL
.......................................................................................................................31
3.3.2.1 Liste Toujours autoriser
.......................................................................................................................32
3.3.2.2 Liste Toujours bloquer
3.3.3
..........................................................................................................................33
Catégories
3.3.4
..........................................................................................................................34
Pair à pair
3.3.5
..........................................................................................................................35
Blocage de chat
3.3.6
..........................................................................................................................37
Sensibilité
3.3.7
..........................................................................................................................37
Paramétrage
.......................................................................................................................38
3.3.7.1 Général
.......................................................................................................................38
3.3.7.2 Paramétrage du réseau
.......................................................................................................................39
3.3.7.3 Analyse MP3
.......................................................................................................................40
3.3.7.4 Fichiers volumineux
.......................................................................................................................41
3.3.7.5 Nom fichier/ext
.......................................................................................................................41
3.3.7.6 Paramétrage du journal
3.3.7.6.1
..............................................................................................................42
Segments
3.3.8
..........................................................................................................................44
ACL
3.4...........................................................................................................................45
Rubrique Avancé
3.4.1
..........................................................................................................................46
Paramètres de Netfilter Admin
3.4.2
..........................................................................................................................47
Commandes client
3.4.3
..........................................................................................................................48
Page de blocage
3.4.4
..........................................................................................................................48
Cache
3.4.5
..........................................................................................................................49
Programmation du temps
3.4.6
..........................................................................................................................50
Comptes & privilèges
3.5...........................................................................................................................52
Rubrique Statistiques
3.5.1
..........................................................................................................................53
Graphiques
3.6...........................................................................................................................54
Rubrique Proxy
3.6.1
..........................................................................................................................54
Proxy Netfilter
4
Sommaire
3.6.2
..........................................................................................................................55
Proxy d’accès Inet Netfilter
3.7...........................................................................................................................55
Dépannage
3.8...........................................................................................................................57
Listes noires
4 Gestion
.....................................................................................................59
4.1...........................................................................................................................59
Page de connexion
4.2...........................................................................................................................59
Filtres
4.2.1
..........................................................................................................................59
État
4.2.2
..........................................................................................................................60
URL
4.2.3
..........................................................................................................................60
Catégories
4.2.4
..........................................................................................................................60
Pair à pair
4.2.5
..........................................................................................................................61
Conversation
4.2.6
..........................................................................................................................62
Sensibilité
4.2.7
..........................................................................................................................63
Paramétrage
4.2.8
..........................................................................................................................64
Paramétrage du réseau
4.2.9
..........................................................................................................................64
Segments
4.2.10
..........................................................................................................................66
Liste de contrôle d'accès
4.3...........................................................................................................................67
Proxy
4.4...........................................................................................................................67
Statistiques
4.5...........................................................................................................................68
Paramètres avancés
4.5.1
..........................................................................................................................68
Commandes client interactives
4.5.2
..........................................................................................................................69
Paramètres de Netfilter Admin
4.5.3
..........................................................................................................................70
Page de blocage
4.5.4
..........................................................................................................................70
Cache
4.5.5
..........................................................................................................................71
Programmation du temps
4.5.6
..........................................................................................................................71
Comptes & privilèges
Index
.......................................................................................................73
5
Introduction
1 Introduction
NetOp Netfilter Admin est un outil d’administration et de maintenance pour les serveurs NetOp
Netfilter. NetOp Netfilter est un filtre Internet avancé développé par Danware Data A/S.
Si vous rencontrez des difficultés lors de l’utilisation de ce produit, consultez tout d’abord ce
manuel d’utilisation. Une assistance de dépannage supplémentaire est disponible sur help.
netop.com dans une base de connaissances offrant des informations techniques détaillées.
Votre fournisseur local NetOp se tient également à votre disposition pour vous indiquer
comment exploiter au mieux votre produit NetOp.
En dernier recours, vous pouvez soumettre une demande d’assistance directement à l’équipe
d’assistance NetOp en utilisant le formulaire Contacter le service d’assistance technique
disponible dans la section Assistance du site Web www.netop.com. Nous nous efforcerons de
vous fournir une solution le plus rapidement possible.
Pour lire les pages d'aide de Netfilter Admin, reportez-vous à la rubrique Gestion.
1.1 Fonctions
La pornographie et les jeux de pari sont considérés comme faisant partie des secteurs à la
croissance la plus rapide et les plus rentables sur Internet.
Pour les entreprises, l’accès facile à la pornographie, aux jeux de pari et à d’autres contenus
inappropriés à partir des ordinateurs de l’entreprise peut impliquer une baisse de la
productivité, une charge plus importante sur le réseau de l’entreprise et un risque de
harcèlement sexuel et de nuisance à l’image de l’entreprise.
Les écoles et les bibliothèques, qui proposent aux élèves et aux utilisateurs un accès Internet,
ont l’obligation morale de protéger les mineurs contre les contenus inappropriés, ils doivent
également garantir que l’accès à Internet n’est pas utilisé pour des violations du droit d’auteur,
entre autres pour les musiques, films et logiciels. En filtrant l’accès Internet avec NetOp
Netfilter, l’utilisation inappropriée et illégale d’Internet peut être considérablement réduite.
NetOp Netfilter peut bloquer les contenus inappropriés sur Internet dans les catégories
suivantes :
Pornographie
Jeux
Rencontres
Haine, racisme et discrimination
Violence et humour vulgaire
Activités dangereuses ou illégales
Violations de droits d’auteur (piratage)
Le noyau de NetOp Netfilter est un algorithme de filtrage de contenu avancé, qui analyse les
6
Introduction
images et le texte sur chaque page visitée. Si une page est jugée inappropriée, une page avec
un avertissement disant que le contenu peut être inapproprié est affichée à la place.
L’administrateur peut spécifier si les utilisateurs peuvent poursuivre vers de telles pages ou
s’ils peuvent seulement retourner à la page précédente. Si un utilisateur choisit de poursuivre
vers la page malgré l’avertissement, il est enregistré dans un fichier journal.
NetOp Netfilter peut aussi bloquer les programmes de conversation et de partage de fichiers
pair à pair, bloquer les contenus audio et vidéo, bloquer ou consigner la récupération des
fichiers MP3 et des fichiers volumineux, par exemple les films et les logiciels. De plus, il est
possible de bloquer le téléchargement de fichiers en fonction de leur nom/extension.
NetOp Netfilter fonctionne comme serveur proxy pour le trafic HTTP. Ceci garantit la
compatibilité avec presque tous les navigateurs Web sur tous les systèmes d’exploitation.
NetOp Netfilter peut être utilisé en tant que tel, comme le montre la figure 1, ou en association
avec un serveur proxy externe, comme le montre la figure 2. La possibilité de combiner NetOp
Netfilter avec un serveur proxy tiers assure une intégration sans heurts de NetOp Netfilter
dans un réseau existant.
7
Introduction
8
Installation et désinstallation
2 Installation et désinstallation
L’installation de NetOp Netfilter se fait en deux étapes. Premièrement, NetOp Netfilter doit être
installé sur un serveur avec un accès Internet. Ensuite, les ordinateurs clients pour lesquels le
trafic Internet doit être filtré doivent être configurés pour utiliser NetOp Netfilter comme
serveur proxy.
Configuration requise
Installation sur serveur
Installation sur les ordinateurs clients
Désinstallation de NetOp Netfilter
Mises à jour automatiques
Masquer l'icône dans la barre d'état
9
Installation et désinstallation
Si la charge du réseau est plus importante que la charge qu’un seul serveur peut gérer, il est
nécessaire d’utiliser plusieurs serveurs. Dans ce cas, les clients du réseau doivent être
configurés pour utiliser un serveur proxy différent, de manière à ce que le trafic soit réparti
entre les serveurs.
Comme la connexion Internet limite la bande passante disponible pour les utilisateurs, les
conditions pour le serveur peuvent aussi être déterminées à l’aide de la vitesse de la connexion
Internet comparée à la colonne de débit dans la Figure 3.
Il est important de noter que le filtre entraîne un délai. Pour garantir un délai acceptable pour
chaque utilisateur, il est recommandé d'utiliser un serveur d'au moins 700 MHz.
Clients
En principe, tous les navigateurs pouvant utiliser un proxy HTTP sont pris en charge. Le logiciel
de configuration client inclus peut configurer automatiquement les navigateurs suivants :
• Microsoft Internet Explorer 4 et supérieur
• Netscape Navigator og Communicator 4
• Netscape 6 et supérieur et Mozilla
• Opera 5 et supérieur
Le logiciel de configuration client prend en charge :
Microsoft Windows 98, ME, NT 4, 2000, XP et Vista
Linux
Mac OS
10
Installation et désinstallation
Vous pouvez aussi ouvrir un navigateur et régler sur le serveur proxy l’adresse IP/nom de
l’ordinateur sur lequel NetOp Netfilter est installé et le numéro de port sur 3128 (sauf si un
autre port a été choisi dans NetOp Netfilter Admin). Si le navigateur fonctionne sur le même
ordinateur que NetOp Netfilter, il suffit d’entrer hôtelocal comme nom d’ordinateur. Dans la
version française d’Internet Explorer 5 et supérieure, choisissez le menu :
Cochez la case Utiliser un serveur proxy. Entrez l’adresse IP/nom de l’ordinateur de NetOp
Netfilter dans le champ Adresse et 3128 dans le champ Port, comme indiqué dans la figure 5.
Si le navigateur est ouvert sur le même ordinateur que NetOp Netfilter, entrez l’adresse
hôtelocal. La case Contourner le serveur proxy pour les adresses locales doit être décochée.
Pour vérifier que NetOp Netfilter est installé et correctement configuré, entrez
http://are-you-alive
11
Installation et désinstallation
2.3.1 ECLIENT.EXE
ECLIENT.EXE peut être utilisé pour modifier les paramètres proxy d’Internet Explorer. Il peut
être utilisé dans un script de connexion comme alternative à un fichier .reg de l'Outil de
configuration. ECLIENT.EXE prend en charge Windows 98, ME, NT, 2000, XP et Vista.
De plus, ECLIENT.EXE doit fonctionner sur les clients pour pouvoir utiliser la connexion du nom
12
Installation et désinstallation
d’utilisateur, le blocage pair à pair et le blocage de chat. Si ces fonctions ne sont pas
nécessaires, ECLIENT.EXE n’a pas besoin d’être exécuté sur les clients.
Remarque : si la connexion du nom d’utilisateur est activée, ECLIENT.EXE doit être exécuté
sur tous les clients ou ECLIENT.EXE doit être exécuté avec le paramètre /sharedip et
l’assistance de l’IP partagé doit être activée dans Netfilter Admin, car sinon l’accès Internet
deviendra très lent pour les clients n’exécutant pas ECLIENT.EXE. N’activez pas la connexion
du nom d’utilisateur avant que ECLIENT.EXE soit exécuté sur tous les clients.
Si vous avez un réseau mixte avec, par exemple, des ordinateurs Windows 95, 98, XP et
Macintosh, vous pouvez quand même utiliser la connexion du nom d’utilisateur pour les
ordinateurs pris en charge. Néanmoins, il est important que vous utilisiez /sharedip. Ainsi,
l'accès Internet ne sera pas ralenti pour les clients n'exécutant pas ECLIENT.EXE.
Les paramètres suivants peuvent être utilisés avec ECLIENT.EXE :
13
Installation et désinstallation
ECLIENT.EXE peut être exécuté à partir du script de connexion des utilisateurs. Pour cela, le
programme doit d’abord être copié vers un emplacement du réseau qui est accessible à tous
les clients. ECLIENT.EXE se trouve sous Client dans le dossier dans lequel NetOp Netfilter a été
installé, généralement :
Quand ECLIENT.EXE a été copié vers un emplacement approprié, une ligne doit être ajoutée au
script de connexion exécutant ECLIENT.EXE avec les paramètres souhaités, par exemple :
\\myserver\files\eclient.exe /unamehost=10.10.10.10 /
proxyhost=10.10.10.10
Remarque : le texte ci-dessus doit être placé sur une seule ligne.
Le programme est désormais démarré à chaque fois qu’un utilisateur se connecte et règle les
paramètres proxy pour que le serveur spécifié soit utilisé comme proxy.
Si des pare-feu locaux sont installés sur les clients, il est important que ceux-ci soient
configurés pour permettre à ECLIENT.EXE de fonctionner comme serveur et d’accéder à
Internet.
Remarque : les listes de programmes pair à pair et de chat devant être bloqués sont mise à
jour toutes les demi-heures, c’est-à-dire que jusqu’à 30 minutes peuvent s’écouler avant que
les modifications effectuées avec le programme d’administration deviennent actives sur tous
les clients.
Le programme vous guide à travers les étapes nécessaires pour configurer les paramètres
proxy et les restrictions de l’interface utilisateur. Comme montré dans la figure 6, vous aurez
le choix entre Installation minimum à l’aide du script du registre et Installation complète à
l’aide du programme d’installation.
14
Installation et désinstallation
Sélectionnez Installation minimum si vous souhaitez configurer les clients à l’aide d’un fichier .
reg avec les paramètres de Microsoft Internet Explorer. Si les utilisateurs partagent un script
de connexion, l’installation minimum est la plus pratique, mais elle prend uniquement en
charge Internet Explorer. Aucun logiciel n’est installé sur les ordinateurs clients avec
l’installation minimum.
Choisissez Installation complète si vous souhaitez configurer les clients à l’aide d’un
programme d’installation, qui doit être exécuté sur chaque ordinateur utilisant le filtrage. Le
logiciel sera installé sur l’ordinateur client corrigeant les paramètres des utilisateurs lorsqu’ils
se connectent, s’ils dévient des paramètres choisis dans l’outil de configuration. Ce logiciel
configure aussi les navigateurs installés après l’installation du filtre.
Si vous souhaitez utiliser la connexion du nom d’utilisateur, le blocage pair à pair et le blocage
du chat, le programme ECLIENT.EXE doit être exécuté sur les ordinateurs clients. ECLIENT.EXE
peut être exécuté à partir du script de connexion des utilisateurs.
Appuyez sur Prochain quand le mode de configuration souhaité a été sélectionné. Les deux
modes de configuration sont décrits en détails dans les sections suivantes.
15
Installation et désinstallation
partir d’Outlook, mais cela signifie aussi que les pages contenant ces adresses ne seront
jamais analysées/bloquées par le filtre. Il n’est pas nécessaire de contourner Netfilter pour ces
adresses pour pouvoir accéder à Hotmail à partir des navigateurs.
Avec une installation minimum, il n’est généralement possible que de configurer les
restrictions de l’interface utilisateur pour les ordinateurs clients exécutant Windows 98 ou ME.
Sur les ordinateurs exécutant Windows NT, 2000, XP ou Vista, seuls les paramètres proxy
peuvent être configurés de cette façon. C’est pourquoi la page de configuration des restrictions
de l’interface utilisateur, montrée dans la figure 8, ne doit être utilisée que pour configurer les
clients exécutant Windows 98 et ME. Dans ce cas, vous pouvez spécifier sur cette page que
l’utilisateur ne doit pas pouvoir modifier les paramètres proxy dans Internet Explorer. De plus,
il est possible de désactiver les outils de modification du registre (regedit et regedt32) pouvant
aussi être utilisés pour modifier les paramètres proxy d’Internet Explorer. Sous Windows 98 et
ME, il est habituellement possible pour l’utilisateur de se connecter sans spécifier un nom
d’utilisateur en appuyant sur Éch. quand le message de connexion s’affiche. Ceci n’est pas
souhaitable quand les noms d’utilisateur sont connectés. Pour vous assurer que l’utilisateur se
connecte avec un nom d’utilisateur valide, l’option Les utilisateurs doivent se connecter avec
des noms d’utilisateurs valides peut être cochée.
La dernière étape dans l’outil de configuration pour une installation minimum est la création
d’un fichier .reg avec la configuration choisie. La page correspondant à cette étape est montrée
dans la figure 9. Ici, un nom pour le fichier .reg doit être entré. Puis appuyez sur Créer pour
créer le fichier. L’outil de configuration peut désormais être fermé avec le bouton Quitter.
16
Installation et désinstallation
Le fichier .reg que l’outil de configuration a créé doit désormais être utilisé pour mettre à jour
les paramètres sur les ordinateurs clients.
Si les utilisateurs partagent un script de connexion, vous pouvez mettre à jour les paramètres
à partir du script. Ceci peut être effectué en insérant la commande
regedit /s reg_file
17
Installation et désinstallation
dans le script de connexion, où reg_file est le chemin d’accès vers et le nom du fichier .reg.
Vous pouvez aussi mettre à jour le registre manuellement pour un utilisateur en cliquant avec
le bouton droit sur l’icône du fichier .reg et en sélectionnant Fusionner.
Après avoir entré les paramètres proxy, il est possible de configurer les restrictions de
l'interface utilisateur, voir figure 11. Ces restrictions empêchent l'utilisateur de pouvoir
librement modifier les paramètres proxy et évitent ainsi le recours au filtrage.
Sous Windows 98 et ME, il est habituellement possible pour l’utilisateur de se connecter sans
spécifier un nom d’utilisateur en appuyant sur Éch. quand le message de connexion s’affiche.
Ceci n’est pas souhaitable quand les noms d’utilisateur sont connectés. Pour vous assurer que
l’utilisateur se connecte avec un nom d’utilisateur valide, l’option Les utilisateurs doivent se
connecter avec des noms d’utilisateurs valides peut être cochée.
18
Installation et désinstallation
Figure 11 : Configuration des restrictions de l’interface utilisateur pour Internet Explorer et Windows.
Sur la page suivante, montrée dans la figure 12, l’icône Netfilter de la barre d’état peut être
désactivée, par exemple pour éviter que les utilisateurs puissent voir que leur trafic Internet
est analysé.
Quand les restrictions de l’interface utilisateur ont été configurées, le programme est prêt à
créer un disque d’installation. Ceci est effectué sur la page montrée dans la figure 13, où un
emplacement doit être sélectionné et il faut spécifier quelle version de Windows est utilisée par
les ordinateurs clients.
19
Installation et désinstallation
Le support du disque d’installation ne doit pas forcément être une disquette. Vous pouvez
aussi choisir un autre emplacement pour les fichiers d’installation, par exemple un lecteur en
réseau accessible à partir des ordinateurs clients devant être configurés. Quand un
emplacement a été choisi pour les fichiers, appuyez sur Créer pour créer le disque
d’installation. L’outil de configuration crée alors les fichiers d’installation nécessaires à
l’emplacement sélectionné. Pour configurer un ordinateur client, le fichier CLISETUP.EXE sur le
disque d’installation doit être exécuté sur l’ordinateur.
Remarque : sous Windows NT, 2000, XP et Vista, CLISETUP.EXE doit être exécuté avec les
privilèges administrateur.
Si CLISETUP.EXE est exécuté avec le paramètre /verysilent, aucune interface utilisateur n’est
affichée. Ceci peut être utilisé lors d’une installation automatique, par exemple à partir d’un
script de connexion, mais sachez que le programme doit être exécuté avec des privilèges
administrateur si le système d’exploitation est Windows NT, 2000, XP ou Vista. Pour garantir
que CLISETUP.EXE n’est exécuté qu’une fois, il peut être vérifié si l’un des fichiers installés
existe déjà sur l’ordinateur, par exemple
Pour désinstaller, CLISETUP.EXE doit être exécuté avec le paramètre /uninstall. Ceci peut être
combiné avec /verysilent pour masquer l’interface utilisateur.
20
Installation et désinstallation
proxy lors de l’accès au Web. Les étapes indiquées ci-dessous permettent cela pour Microsoft
Internet Explorer.
Voir les rubriques : Installer sur des ordinateurs clients, Créer des groupes, Ajouter des
utilisateurs au groupe, Configurer 'Netfilter Désactivé' Règle de groupe et Terminer
21
Installation et désinstallation
groupe.
· Cliquez sur Ajouter pour ajouter un nouveau groupe. Choisissez le groupe
UtilisateursNonFiltrés et appuyez sur Ajouter, puis sur OK.
· Sur la page Sécurité, cochez la case Autoriser pour Appliquer la règle de groupe. Cliquez
sur OK.
5. Configurer une règle de groupe Netfilter activé
· Double-cliquez sur la règle Netfilter activé. Ceci ouvre l’encadré Règles de groupe.
· Accédez à Configuration de l'utilisateur > Paramètres Windows > Maintenance Internet
Explorer > Connexion et double-cliquez sur Paramètres proxy.
· Cocher Activer les paramètres proxy et entrez l’adresse et le port du proxy Netfilter dans
les champs HTTP. Décochez Utiliser le même serveur proxy pour toutes les adresses. Si
vous utilisez un ou plusieurs proxys pour les autres types de trafics, leurs adresses et
ports doivent être entrés dans les autres champs. Configurez les Exceptions comme
souhaité. Notez que si Ne pas utiliser le serveur proxy pour les adresses locales (intranet)
est coché, les pages Web sur votre intranet ne seront pas filtrées. Cliquez sur OK pour
retourner à la fenêtre Règle de groupe.
· Si vous utilisez une configuration de navigateur automatique sur votre réseau, vous
devez la désactiver pour les utilisateurs du groupe UtilisateursFiltrés. Pour cela, double-
cliquez sur Configuration automatique du navigateur et décochez Détecter
automatiquement les paramètres de configuration et Activer la configuration automatique
.
· Pour empêcher les utilisateurs de modifier les paramètres proxy (et donc d’éviter le
filtrage), accédez à Configuration d’utilisateur > Modèles administratifs > Composants
Windows > Internet Explorer.
· Double-cliquez sur Désactiver la modification des paramètres proxy et réglez la valeur
Activé. Vous voudrez peut-être faire de même pour Désactiver la modification des
paramètres de Configuration automatique, Désactiver la modification des paramètres de
connexion, et/ou Désactiver l’assistant de connexion Internet.
· Accédez à Configuration d’utilisateur > Modèles administratifs. Cliquez avec le bouton
droit sur Modèles administratifs et choisissez Ajouter/Supprimer des modèles. Cela
entraînera l'ouverture d'une nouvelle fenêtre. Choisissez Ajouter et ouvrez le fichier
netfilter.adm, situé dans le sous-répertoire Scripts dans lequel NetOp Netfilter a été
installé. Puis cliquez sur Fermer pour retourner à la fenêtre Règle de groupe.
· Dans la fenêtre règle de groupe, l’entrée Configuration d'utilisateur > Modèles
administratifs > NetOp Netfilter est apparue. Cliquez avec le bouton gauche, puis avec le
bouton droit sur NetOp Netfilter et assurez-vous que l’option Affichage > Voire les règles
uniquement (*) n’est pas cochée. Puis double-cliquez sur Paramètres Internet Explorer et
activez la règle. Cliquez sur OK pour accepter les paramètres par défaut. (Utiliser HTTP
1.1 pour les connexions proxy doit être coché pour une performance optimale. Il est
recommandé d’utiliser les valeurs par défaut pour les entrées Max. connexions… , mais
l’augmentation des valeurs peut diminuer les délais rencontrés en surfant sur le proxy.
Néanmoins, si les valeurs sont trop élevées, les requêtes du navigateur seront perdues et
les utilisateurs rencontreront des images manquantes sur les pages Web.)
*) Dans Windows Server 2003, l’option Voir les règles uniquement a été déplacée dans
une boîte de dialogue, que vous ouvrez en sélectionnant Affichage > Filtrage… dans le
menu. Le nom de l’option est devenu Afficher uniquement les paramètres de stratégie
pouvant être entièrement gérés.
· Fermez l'encadré Règle de groupe.
22
Installation et désinstallation
2.3.5.4 Terminer
Fermez la fenêtre des propriétés du domaine et la fenêtre Utilisateurs et ordinateurs d’Active
Directory. Les utilisateurs que vous avez ajoutés au groupe UtilisateursFiltrés utiliseront
désormais le proxy Netfilter quand ils accèdent au Web (ils peuvent devoir se reconnecter
avant que la nouvelle règle soit appliquée).
Si un utilisateur du groupe UtilisateursFiltrés doit avoir un accès non filtré à Internet,
supprimez-le simplement du groupe UtilisateursFiltrés et ajoutez-le au groupe
UtilisateursNonFiltrés à la place. Notez que le simple fait de le supprimer du groupe
UtilisateursFiltrés peut ne pas suffire à modifier le fait qu’il utilise ou non le proxy Netfilter – il
doit être ajouté au groupe UtilisateursNonFiltrés pour que les paramètres proxy soient
changés. De même, vous pouvez supprimer un utilisateur du groupe UtilisateursNonFiltrés et
l’ajouter au groupe UtilisateursFiltrés pour activer le filtrage pour cet utilisateur.
23
Installation et désinstallation
Program Files > Danware Data > NetOp Netfilter > Business > Client vers un dossier partagé
accessible à partir des ordinateurs portables sur lesquels il a été installé.
5. Dans la règle de groupe Netfilter On, cliquez avec le bouton droit de la souris sur
Configuration de l'ordinateur> Paramètres de logiciels > Installation de logiciel et sélectionnez
Nouveau > Pack. Sélectionnez le dossier partagé du pack d'installation et cliquez sur Ouvrir.
Sélectionnez Avancé et cliquez sur OK.
6. Dans l'onglet Déploiement, sélectionnez Attribué et Installer cette application à la prochaine
connexion. Le pack Business Desktop sera alors installé sur les ordinateurs du réseau la
prochaine fois que les utilisateurs se connecteront.
7. Pour mettre à jour les installations à partir d'un pack d'installation mis à jour, écrasez le
dossier partagé du pack d'installation. Dans la règle de groupe Netfilter Activé sous
Configuration de l'ordinateur> Paramètres de logiciels > Installation de logiciel, cliquez avec le
bouton droit de la souris sur NetOp Netfilter Business Desktop et sélectionnez Toutes les
tâches > Redéployer l'application.
Installation manuelle
1. Dans le registre de l'ordinateur, sous la clé HKEY_LOCAL_MACHINE\SOFTWARE\EnoLogic
\NetFilter\Business, écrivez l'adresse du serveur NetOp Netfilter à une valeur REG_SZ nommée
ServerName.
2. Exécutez le pack d'installation NetOp Netfilter Business Desktop.msi sur l'ordinateur.
Masquer l'icône dans la barre d'état
Par défaut, l'icône NetOp Netfilter est affichée dans la barre d'état du système au niveau du
coin inférieur droit de l'écran.
Pour la masquer par le biais d'une règle de groupe, accédez à la règle de groupe Netfilter
Activé sous Configuration de l'ordinateur > Modèles administratifs > NetOp Netfilter et double-
cliquez sur la règle Masquer l'icône dans la barre d'état, puis sélectionnez Activer. La
modification prendra effet dès la prochaine connexion de l'utilisateur.
24
Installation et désinstallation
Ceci désactive l’utilisation du proxy et déverrouille l’interface utilisateur. Quand tous les
utilisateurs se sont connectés, la ligne peut être supprimée du script de connexion. Si vous
avez utilisé le paramètre /nolock, vous pouvez omettre /unlock dans la ligne supérieure.
25
Installation et désinstallation
administrateur quand vous exécutez le programme, car sinon il ne sera pas possible
d’effectuer les mises à jour.
Figure 44 : NetUpdate.
26
Configuration et supervision du serveur
3 Configuration et supervision du
serveur
Les paramètres de NetOp Netfilter peuvent être modifiés à l'aide du programme NetOp
Netfilter Admin, lequel indique également les statistiques du trafic à travers le filtre. NetOp
Netfilter Admin peut être lancé à partir du menu Démarrer :
Démarrer> Programmes > NetOp Netfilter > Business > Netfilter Admin
NetOp Netfilter Admin peut être exécuté en local sur un serveur de filtrage, c’est-à-dire un
serveur sur lequel NetOp Netfilter est exécuté. Il est aussi possible d’effectuer une
administration à distance à partir d’un autre ordinateur sur le réseau en démarrant NetOp
Netfilter Admin sur cet ordinateur. En cas d’administration à distance, l’adresse IP du serveur
de filtrage d’administration doit être connue.
Connexion
Navigation dans NNF Admin
Dépannage
Rubrique Filtre
Rubrique
Avancé
Rubrique
Statistiques
Rubrique
Proxy
3.1 Connexion
Quand NetOp Netfilter Admin est démarré, une fenêtre de connexion comme montrée dans la
figure 14 s’affiche. Dans cette fenêtre, l’adresse IP du serveur de filtrage doit être spécifiée
avec le numéro du port d’administration de NetOp Netfilter.
Si NetOp Netfilter Admin a été démarré sur le serveur de filtrage, l’adresse IP 127.0.0.1
relative à hôtelocal, c’est-à-dire l’ordinateur sur lequel NetOp Netfilter Admin a été démarré,
peut être laissée telle quelle. Sinon, l’adresse IP du serveur de filtrage d’administration est
entrée. Le numéro de port 9600 peut être laissé tel quel, sauf si NetOp Netfilter a été configuré
manuellement pour utiliser un autre port. Si c’est le cas, ce numéro de port doit être entré à la
place. La façon de changer le port d'administration est décrite dans la section Proxy Netfilter.
27
Configuration et supervision du serveur
Pour renforcer la sécurité, il est nécessaire de se connecter sur le serveur de filtrage avec le
nom d’utilisateur et le mot de passe avant de pouvoir l’administrer. Si c’est la première fois
que NetOp Netfilter Admin est démarré, le nom d’utilisateur et le mot de passe sont tous les
deux admin.
Quand le nom d’utilisateur et le mot de passe ont été entrés, appuyez sur le bouton Connex. Si
la connexion au serveur de filtrage est réussie, un écran tel que montré dans la figure 15
s'affiche. Si la connexion n’est pas réussie, un message d'erreur est affiché à la place.
Voir les rubriques : Dépannage
28
Configuration et supervision du serveur
3.3.1 État
L'onglet État permet d'afficher des informations sur NetOp Netfilter. Comme le montre la
Figure 15, il est possible de consulter :
· le numéro de version de NetOp Netfilter,
· l’ordinateur et le port sur lesquels le filtre fonctionne,
· si le filtrage est activé ou non et
· si le filtre utilise un proxy Internet.
Il est aussi possible de voir les statistiques concernant le filtre, comme le moment auquel le
filtre a été démarré, la quantité en octets de données ayant été transmises à travers le filtre,
le nombre de pages consultées en utilisant le filtre, et le nombre de pages ayant été bloquées.
Il est possible d’obtenir des statistiques détaillées en appuyant sur le bouton AFFICHER LE
JOURNAL. Ceci ouvre un navigateur avec une page de statistiques affichant le trafic autorisé et
bloqué par le filtre.
Les statistiques incluent :
· Distribution du trafic bloqué vers les catégories.
· Distribution du trafic autorisé/bloqué dans le temps.
· Distribution de MP3 et transferts de fichiers volumineux dans le temps.
· Distribution de consommation de bande passante dans le temps.
· Analyse d’activité, qui montre pour chaque ordinateur la quantité de trafic et une estimation
du temps passé pour le trafic autorisé et bloqué.
· Liste des pages bloquées que l’utilisateur a choisi d'afficher malgré l’avertissement.
29
Configuration et supervision du serveur
30
Configuration et supervision du serveur
Le bouton RECH. JOURNAL ouvre une fenêtre vous permettant de chercher des entrées dans le
journal correspondant à certains critères, tels que la date, l’heure, la catégorie et l’URL. NetOp
Netfilter peut consigner le trafic dans des fichiers journaux locaux sur le serveur ou dans une
base de données. Comme les figures 16 et 17, il est possible de choisir entre la recherche dans
les fichiers journaux locaux ou dans la base de données.
Lors de la recherche dans des fichiers journaux, les critères de recherche indiqués à la Figure
16 peuvent être utilisés. Notez que le panneau contenant les critères de recherche peut être
agrandi à l’aide de l’icône dans le coin supérieur droit. La recherche est lancée à l'aide du
bouton Journal de scan. La recherche dans les fichiers journaux peut être lente et doit être
limitée aux entrées nécessaires à l’aide des critères de recherche. Au cours de la recherche,
des informations s'affichent indiquant la progression. Une fois la recherche terminée, le rapport
peut être affiché à l’aide du bouton Voir rapport journal.
Lors de la recherche dans une base de données, des critères de recherche similaires sont
disponibles et il est possible d’afficher les résultats sur des pages contenant par ex. 100
entrées par page, permettant de voir les résultats avant que toutes les entrées n'aient été
trouvées.
Dans Options de mode exportation, les utilisateurs avancés peuvent choisir d’afficher un
éditeur SQL permettant de personnaliser la recherche. Le code SQL est mis à jour
automatiquement quand les critères de recherche sont modifiés. Lancez la recherche avec le
bouton Journal de scan.
Les adresses IP sont stockées dans un format spécial dans la base de données. Pour traduire
une adresse de la notation habituelle des adresse IP vers ce format, vous pouvez utiliser le
calculateur d’adresses IP de l’éditeur SQL. Il est lancé au moyen de l’icône IPCALC. Les deux
petites icônes en forme de disque permettent de sauvegarder et de charger le code SQL.
Il est possible de modifier l’adresse, le nom, etc. de la base de données à l’aide du panneau
Serveur de base de données.
À l’aide des boutons situés en haut de la fenêtre, il est possible d’imprimer ou d’enregistrer le
rapport actuel ou de charger un rapport préalablement enregistré. Pour passer d'une page à
l'autre, utilisez les boutons Précédent et Suivant. Il est aussi possible de basculer entre les
pages en cliquant dans l’historique affiché au bas de la fenêtre quand le bouton Historique a
été activé.
Voir les rubriques : Dépannage
31
Configuration et supervision du serveur
Figure 18 : Liste Toujours autoriser. Les adresses de cette liste ne seront jamais bloquées.
Une URL dans la liste autorisée concerne toutes les sous-URL. Par exemple, l'accès à http://
www.netop.com/test/ sera toujours autorisé avec les paramètres montrés dans la Figure 18.
À l'inverse, http://www.test.com pourrait être bloqué même si http://www.test.com/dirty/ a
été ajouté à la liste.
32
Configuration et supervision du serveur
Figure 19 : Liste Toujours bloquer. Les adresses de cette liste seront toujours bloquées.
Une URL figurant dans la liste bloquée couvre toutes les sous-URL. Par exemple, http://www.
gambling.com/test/ sera bloqué avec les paramètres montrés dans la Figure 19. À l'inverse,
http://www.test.com peut être autorisé même si http://www.test.com/dirty/ a été ajouté à la
liste.
3.3.3 Catégories
Dans Catégories, il est possible de choisir les catégories que le filtre doit bloquer, en cochant
les cases correspondant aux catégories souhaitées dans la liste affichée dans la figure 20.
Lorsqu'une une catégorie est cochée, une description de celle-ci est affichée à sa droite.
Les catégories suivantes sont prises en charge :
· Pornographie. Pages à contenu pornographique. Les pages traitant d’éducation sexuelle ne
sont bloquées que si le contenu est très explicite ou extrême.
· Rencontres. Pages offrant des services de rencontre, tels que des annonces privées et de
speed dating, ainsi que sites d'agences matrimoniales.
· Jeux. Pages relatives aux jeux de pari. Les sites permettant aux utilisateurs de parier pour
de l'argent, tels que les sites de casinos et de bookmakers, constituent la cible primaire,
mais cette catégorie inclut également des sites proposant des informations relatives aux jeux
de pari, comme des instructions, des logiciels de jeux de pari, des statistiques sportives et
les sites Web d'établissements de casino.
· Haine, racisme et discrimination. Les pages relatives aux races, aux religions ou à
l’orientation sexuelle, prônant la discrimination à l'encontre de certains groupes, exprimant
de la haine ou appelant à la violence contre un groupe, ou encore présentant un groupe
comme étant supérieur aux autres.
· Violence et humour vulgaire. Pages au contenu violent ou grossier traitant de violence,
meurtre, suicide, mort, accidents, maladie, mutilations corporelles, cannibalisme, nécrophilie
et fonctions corporelles.
· Violations des droits d'auteur. Pages violant les droits d'auteur en donnant accès à des
logiciels, films, à de la musique, etc.
· Activités dangereuses ou illégales. Pages donnant des instructions pour la construction/
production et l'utilisation illégale ou dangereuse d'armes, d'explosifs, de feux d'artifice, de
produits chimiques toxiques, l'usurpation de carte de crédit, le cambriolage et le vol et
autres activités dangereuses ou criminelles.
33
Configuration et supervision du serveur
34
Configuration et supervision du serveur
Si le nom du fichier et le titre de la fenêtre sont saisis, les programmes avec le nom de fichier
ou le titre de fenêtre spécifiés sont bloqués.
Il est possible de créer une association par sous-chaîne pour le nom de fichier et le titre de la
fenêtre. Dans le cas du nom de fichier, cela signifie que le programme est bloqué si le nom de
son fichier EXE contient le texte spécifié. Par exemple, si vous indiquez p2p comme nom de
fichier et cochez la case Comme sous-chaîne : p2p.exe, myp2p.exe et p2p program.exe seront
bloqués. La correspondance par sous-chaîne fonctionne de la même manière pour le titre de la
fenêtre. La correspondance par sous-chaîne doit être utilisée avec précautions, vous risquez
sinon de bloquer un mauvais programme.
Le blocage fonctionne en fermant les programmes. Cela peut prendre quelques secondes. Si le
titre de la fenêtre est utilisé pour la correspondance, le programme n’est fermé que si la
fenêtre est active.
Un programme qui a été ajouté par l’utilisateur peut être supprimé de la liste en le
sélectionnant et en appuyant sur XRÈGLE. Les programmes de la liste intégrée ne peuvent pas
être supprimés.
Voir les rubriques : Dépannage
35
Configuration et supervision du serveur
Remarque : le blocage des programmes de chat ne peut être utilisé que si ECLIENT.EXE est
exécuté sur les clients. Néanmoins, le blocage de navigateur/chat peut toujours être utilisé.
Si vous cliquez sur la liste avec le bouton droit de la souris, un menu avec les fonctions
suivantes s'affiche :
· Bloquer tous par défaut. Ceci active le blocage des programmes dans la liste intégrée.
· Autoriser tous par défaut. Ceci désactive le blocage des programmes dans la liste intégrée.
· Bloquer tous. Ceci active le blocage de tous les programmes de la liste, y compris ceux
ajoutés par l’utilisateur.
· Autoriser tous. Cette action désactive le blocage de tous les programmes de la liste, y
compris ceux ajoutés par l’utilisateur.
Pour ajouter un programme à la liste, le nom du fichier EXE du programme et/ou le titre de sa
fenêtre est saisi. Dans le champ Description, le nom que vous voulez voir apparaître dans la
liste est entré. Ajoutez le programme en appuyant sur +RÈGLE.
Quand vous appuyez sur le bouton représentant trois points à droite du champ de texte du
nom de fichier, une fenêtre s’ouvre dans laquelle vous pouvez sélectionner le fichier.
Si le nom du fichier et le titre de la fenêtre sont saisis, les programmes avec le nom de fichier
ou le titre de fenêtre spécifiés sont bloqués.
Il est possible d'associer par sous-chaîne pour le nom de fichier et le titre de la fenêtre. Dans
le cas du nom de fichier, cela signifie que le programme est bloqué si le nom de son fichier
EXE contient le texte spécifié. Par exemple, si vous indiquez chat comme nom de fichier et
cochez Comme sous-chaîne, chat.exe, mychat.exe et chat program.exe seront bloqués. La
correspondance par sous-chaîne fonctionne de la même manière pour le titre de la fenêtre. La
correspondance par sous-chaîne doit être utilisée avec précautions, vous risquez sinon de
bloquer un mauvais programme.
Le blocage fonctionne en fermant les programmes. Quelques secondes peuvent s’écouler avant
que cela ne se produise. Si le titre de la fenêtre est utilisé pour la correspondance, le
programme n’est fermé que si la fenêtre est active.
Un programme qui a été ajouté par l’utilisateur peut être supprimé de la liste en le
sélectionnant et en appuyant sur XRÈGLE. Les programmes de la liste intégrée ne peuvent pas
36
Configuration et supervision du serveur
être supprimés.
Voir les rubriques : Dépannage
3.3.6 Sensibilité
Comme le montre la Figure 23, l’onglet Sensibilité permet de régler la sensibilité de NetOp
Netfilter vis-à-vis des contenus inappropriés. Il est possible de choisir entre trois réglages de
sensibilité, Faible, Normale et Élevée.
Si la sensibilité Faible est sélectionnée, le filtre effectue une analyse moins agressive, ce qui
signifie que plus de pages seront considérées comme appropriées par le filtre. Ce réglage est
idéal si vous souhaitez un filtre moins restrictif. Le risque qu’un contenu inapproprié traverse le
filtre est plus grand quand la sensibilité est Faible, mais le risque qu’un contenu approprié soit
bloqué est réduit.
La sensibilité Normale est le réglage standard pour le filtre et est recommandé pour une
utilisation normale.
Une sensibilité Élevée peut être sélectionnée si une analyse plus agressive est souhaitée. Cela
signifie que le filtre est plus sensible aux contenus inappropriés. Avec ce réglage, plus de
pages seront considérées comme inappropriées. Le risque que le filtre classe des pages
appropriées comme inappropriées est plus grand, mais le risque qu’un contenu inapproprié
traverse le filtre est réduit.
Voir les rubriques : Dépannage
3.3.7 Paramétrage
L’onglet Paramétrage permet d’activer et de désactiver diverses propriétés du filtre. La page se
compose d'une série d’onglets correspondant aux différentes propriétés.
Voir les rubriques : Paramétrage du filtre, Général, Paramétrage du réseau, Analyse MP3,
Fichiers volumineux, Nom fichier/ext et Paramétrage du journal
37
Configuration et supervision du serveur
3.3.7.1 Général
· Désactiver le filtre. Permet d’activer et de désactiver le filtrage. Peut être utile si vous
souhaitez pendant une courte période autoriser le trafic sur votre réseau.
· Config. sauvegarde. Ceci permet d'enregistrer une copie de la configuration dans un fichier
local et de le charger plus tard pour restaurer la configuration.
· Configuration réseau. Permet d’envoyer la configuration actuelle à plusieurs autres serveurs
à travers le réseau.
Voir les rubriques : Configuration générale.
38
Configuration et supervision du serveur
· Autoriser la détection MP3. Si cette propriété est activée, tout le trafic MP3 sera enregistré
dans le fichier journal. La détection MP3 nécessite un peu plus de ressources quand elle est
activée. La détection et le blocage MP3 sont basés sur l’analyse du contenu. C’est-à-dire que
le filtre détecte les fichiers MP3 même s’ils sont « déguisés » comme autres fichiers. Par
exemple, le fichier MichaelJackson.gif sera détecté/bloqué s'il s'agit d'un fichier MP3
renommé.
· Bloquer données MP3. Bloque le trafic MP3. Comme la détection MP3, cette propriété
nécessite aussi un peu plus de ressources.
39
Configuration et supervision du serveur
· Activer détection fichiers vol. Il est possible de détecter les fichiers volumineux passant à
travers le filtre. Cette propriété permet de déterminer si un trafic de tels fichiers a lieu. Si
c’est le cas, cela sera inscrit sur le fichier journal. Selon les circonstances, les critères pour
déterminer un fichier volumineux peuvent varier. Il est donc possible de spécifier la taille
qu'un fichier doit avoir pour être considéré comme volumineux. Selon le réglage standard,
un fichier est volumineux s’il est supérieur à 5 Mo.
· Bloquer fichiers sup. à Bloquer ou transférer les fichiers supérieurs à la limite spécifiée et
enregistrer les tentatives de transfert dans le fichier journal.
Voir les rubriques : Filtres pour fichiers volumineux.
40
Configuration et supervision du serveur
Si Bloquer types multimédia courants est coché, les règles des types les plus courants de
contenu multimédia sont ajoutées.
Il est possible d’ajouter des règles dans trois catégories différentes :
· Extension uniquement. Entrez l’extension, par exemple exe ou zip, dans le champ de texte et
appuyez sur +RÈGLE pour ajouter l’extension à la liste. Désormais, tous les fichiers
comprenant l’extension spécifiée seront bloqués.
· Nom de fichier exact. Pour bloquer les fichiers avec un nom spécifique, entrez le nom de
fichier, par ex. foo.exe dans le champ de texte. Puis appuyez sur +RÈGLE pour l’ajouter à la
liste.
· Sous-chaîne de nom de fichier. Utilisez cette catégorie pour bloquer un fichier avec un nom
contenant un texte particulier. Entrez le texte que le nom de fichier doit contenir dans le
champ de texte et appuyez sur +RÈGLE pour ajouter la règle.
Une règle peut être supprimée en la sélectionnant dans la liste et en appuyant sur XRÈGLE.
Voir les rubriques : Filtres Nom fichier/exts
41
Configuration et supervision du serveur
Si la connexion des noms d’utilisateur est activée, le nombre de pages bloquées et autorisées
ainsi que la consommation de bande passante seront consignés pour chaque utilisateur plutôt
que pour chaque adresse IP. Il sera aussi enregistré quel utilisateur (ou utilisateurs) était
connecté sur l’ordinateur utilisé pour visiter une page Web. Dans la liste des pages visitées, à
l’aide de la commande client Afficher la page débloquée, il sera possible de voir le nom de
l’utilisateur qui a fait cela. N’activez pas la connexion des noms d’utilisateurs à moins que
ECLIENT.EXE soit exécuté sur tous les clients.
Remarque : la connexion des noms d’utilisateur ne peut être utilisée que si ECLIENT.EXE est
exécuté sur les clients. Il est important que la connexion des noms d’utilisateur ne soit pas
activée avant que ECLIENT.EXE soit exécutée sur tous les clients.
Les options Connecter les noms d’utilisateur et Clients partagent même IP doivent être cochées
si plusieurs utilisateurs partagent la même adresse IP et ECLIENT.EXE doit être exécuté avec le
paramètre /sharedip, . Plusieurs utilisateurs partagent la même adresse IP si Citrix ou
Terminal Services est utilisé ou s’il y a un autre serveur Proxy entre les utilisateurs et NetOp
Netfilter.
Remarque : une consignation correcte du trafic quand les utilisateurs partagent une adresse
IP nécessite que tous les utilisateurs utilisent Internet Explorer comme navigateur.
Il est possible de supprimer automatiquement des données du journal après un certain nombre
de jours, par exemple pour limiter la consommation d’espace disque. Pour cela, Supprimer
après N jour(s) doit être coché. Le nombre de jours est modifié à l’aide des flèches.
Le bouton SEGMENT ouvre une fenêtre dans laquelle la division du journal en segments peut
être modifiée. Ceci est décrit dans la section suivante.
Voir les rubriques : Segments et Filtres de paramétrage du journal.
3.3.7.6.1 Segments
Il est possible de diviser le journal en segments de manière à ce qu'un journal séparé soit créé
pour chacun de ces segments. Les segments peuvent par exemple être des départements de
l’organisation. Chaque segment est défini par des adresses IP, des suffixes DNS, des noms
d’utilisateurs et des groupes.
La division en segments est seulement effective à partir du moment où elle est effectuée,
42
Configuration et supervision du serveur
Figure 30 : Segments.
Figure 31 : Groupes.
Une liste de segments est affichée à gauche de la fenêtre, comme le montre la Figure 30.
Quand un segment est sélectionné dans cette liste, les adresses IP, adresses DNS, noms
d’utilisateurs et groupes qui seront consignés dans ce segment sont affichés à droite.
Pour définir un nouveau segment, les étapes suivantes doivent être effectuées :
· Entrez un nom pour le segment sous la liste de segments et cliquez sur + pour créer le
segment.
· Dans l’onglet IP, vous pouvez entrer les adresses IP des ordinateurs devant être consignées
dans le segment. Pour ajouter un intervalle d’adresses IP, la première et la dernière adresse
IP de l’intervalle sont entrées dans les deux champs. Si une seule adresse IP doit être
installée, elle doit être entrée dans le premier champ. Cliquez sur + pour ajouter l’adresse ou
l’intervalle au segment.
· Dans l’onglet DNS, vous pouvez entrer les suffixes DNS des ordinateurs devant être
43
Configuration et supervision du serveur
consignés dans le segment. Entrez le suffixe dans le champ et cliquez sur + pour l’ajouter.
Tous les ordinateurs ayant un nom DNS avec le suffixe spécifié seront désormais consignés
dans le segment. Les suffixes DNS spécifiés ne seront effectifs que si la consignation des
noms DNS est active (voir la section Paramétrage du journal).
· Dans l’onglet Nom d’utilisateur, des noms peuvent être entrés pour les utilisateurs devant
être consignés dans le segment. Entrez le nom dans le champ et appuyez sur + pour
l’ajouter. Les noms d’utilisateurs spécifiés ne seront effectifs que si la consignation des noms
d’utilisateurs est active.
· Dans l’onglet Groupes, indiqué dans la Figure 31, les groupes dont les membres doivent être
consignés dans le segment peuvent être sélectionnés. Choisissez le groupe dans la liste de
droite et cliquez sur << pour l’ajouter. Le groupe peut être supprimé du segment avec>>.
La liste des groupes est récupérée à partir d’un contrôleur de domaine. Si l'option Recherche
auto est cochée, Netfilter tente de localiser un contrôleur de domaine, sans quoi l’adresse du
contrôleur de domaine doit être spécifiée dans Adresse du serveur de groupe. Si un contrôleur
de domaine est spécifié et que l'option Recherche automatique est cochée, le contrôleur de
domaine spécifié sera utilisé s’il est disponible, sinon Netfilter essaiera de localiser un autre
contrôleur de domaine. C’est pourquoi il est recommandé que Recherche automatique soit
activé même si une adresse a été spécifiée.
Un chevauchement entre les segments est autorisé. Par exemple, le même nom d’utilisateur
peut être ajouté à plusieurs segments.
Si le journal d’un utilisateur particulier est souhaité, un segment peut être créé ne contenant
que cet utilisateur.
Pour modifier ou supprimer un intervalle IP, un suffixe DNS ou un nom d’utilisateur de la
définition d’un segment, sélectionnez l’élément particulier dans la liste. L’élément peut
désormais être supprimé en cliquant sur X ou modifié en entrant la nouvelle valeur et en
cliquant sur . .
Pour renommer un segment, sélectionnez-le dans la liste et saisissez le nouveau nom. Cliquez
ensuite sur .
Pour supprimer un segment, sélectionnez-le dans la liste et cliquez sur X.
Dans l’onglet Segment test, il est possible de voir dans quels segments une adresse IP, une
adresse DNS ou un nom d’utilisateur est consigné. Entrez l’adresse ou le nom, choisissez le
type de données et cliquez sur TEST. Les segments dans lesquels l’adresse ou le nom seront
consignés figurent désormais dans la liste de segments.
3.3.8 A C L
L’onglet ACL permet de décider quels ordinateurs ont accès à Internet, et quel type d'accès les
ordinateurs doivent avoir. Cela est contrôlé avec une Liste de contrôle d'accès comme montré
dans Figure 32. Il est possible de spécifier l'adresse IP d'un ordinateur ou une plage IP pour
plusieurs ordinateurs et de choisir quel type de filtrage doit être utilisé pour les ordinateurs
sélectionnés. Il est possible de choisir entre trois types de filtrage :
Avec ces trois types de filtrage, il est possible de contrôler le réseau d’une manière très
précise. Par exemple, dans une entreprise, le département comptabilité peut avoir une plage
d’adresses IP et le département du développement peut en avoir une autre. Avec ACL, il est
ensuite possible de filtrer tous les ordinateurs du département comptabilité tout en laissant
44
Configuration et supervision du serveur
Pour supprimer une règle, sélectionnez-la avec la souris et appuyez sur le bouton XRÈGLE.
sélectionnez-la avec la souris et appuyez sur le bouton XRÈGLE.
Pour déterminer si les règles ont été correctement spécifiées, avec le bouton TEST, il est
possible de déterminer si une seule adresse IP correspond à l’une ou plusieurs des règles. Ceci
peut être utile si un ensemble complexe de règles a été créé et il est certain qu’une adresse IP
est filtrée comme souhaité.
Remarque : il est important que les règles les plus spécifiques soient entrées au sommet. Par
exemple, si un filtrage est souhaité pour toutes les adresses IP à part une dans une plage, ceci
peut être spécifié avec une règle disant que le filtrage ne doit pas être utilisé pour cette
adresse IP particulière, puis en ajoutant une règle en dessous précisant que ce filtrage doit
être utilisé pour la plage entière.
Voir la section : Liste de contrôle d'accès et Dépannage
45
Configuration et supervision du serveur
46
Configuration et supervision du serveur
Figure 35 : Paramètres avancés de NetOp Netfilter Admin.
Avec cette commande, l’utilisateur peut décider s’il veut poursuivre vers la page. Ceci peut
être approprié, par exemple si un utilisateur a un besoin professionnel d’accéder au contenu
que le filtre a classé comme inapproprié. L’utilisateur évite d’avoir à contacter l’administrateur
du système pour voir la page et peut librement poursuivre vers celle-ci s’il croit qu’elle est utile
pour son travail.
Si la commande Aucun blocage de la page est activée, les pages visitées ne sont pas bloquées,
mais elles restent consignées.
Voir : Dépannage
47
Configuration et supervision du serveur
3.4.4 Cache
NetOp Netfilter stocke les sites visités dans un cache pour améliorer la vitesse quand les pages
sont de nouveau visitées.
Pour supprimer le contenu de ce cache, sélectionnez Avancé > Cache et cliquez sur
Réinitialiser.
Les chiffres au-dessus du bouton Réinitialiser spécifient l’espace mémoire et disque utilisé pour
le cache.
48
Configuration et supervision du serveur
Figure 38 : Cache.
49
Configuration et supervision du serveur
50
Configuration et supervision du serveur
51
Configuration et supervision du serveur
Moy. requêtes/s nombre moyen de requêtes par seconde. Une requête désigne une demande
de page Internet.
Max. requêtes/s nombre maximal de requêtes par seconde.
Total requêtes nombre total de requêtes.
52
Configuration et supervision du serveur
3.5.1 Graphiques
Il est possible de contrôler l’importance de la charge sur NetOp Netfilter. Pour cela, cochez le
graphique Requêtes traitées, le graphique Quantité de données traitées, ou les deux. De cette
façon, il est possible d’obtenir une mesure instantanée de la charge sur le serveur. Le
graphique Requêtes traitées montre combien de requêtes par secondes sont dirigées à travers
NetOp Netfilter au moment de la lecture du graphique, et le graphique Quantité de données
traitées montre la quantité totale des données dirigées à travers NetOp Netfilter.
Les deux graphiques sont mis à jour avec le même intervalle que les informations dans la
colonne de gauche. Il est possible de régler la fréquence des mises à jours, voir la figure 34. La
plage de chaque fenêtre de graphique peut être réglée à l’aide du glisseur à droite.
Voir les rubriques : Rubrique Statistiques
53
Configuration et supervision du serveur
Voir les rubriques : Proxy, Proxy Netfilter et Proxy d’accès Inet Netfilter
54
Configuration et supervision du serveur
3.7 Dépannage
Cette section décrit certains des problèmes pouvant survenir lors de l’utilisation de NetOp
Netfilter. Si les solutions proposées ci-dessous ne résolvent pas le problème, vous pouvez
essayer de redémarrer le serveur de filtrage.
Pas de connexion Internet avec NetOp Netfilter.
Vérifiez tout d'abord si une connexion Internet est établie via le serveur de filtrage, c’est-à-dire
l’ordinateur sur lequel NetOp Netfilter est installé. En l’absence de connexion, essayez de
rétablir une connexion.
S’il y a une connexion à Internet via le serveur de filtrage, la cause du problème peut être que
le port filtre, utilisé pour la communication entre NetOp Netfilter et les clients, est utilisé par
un autre programme sur le serveur. Dans ce cas, NetOp Netfilter vous informe du problème
quand le serveur de filtrage est redémarré. Le problème peut être résolu en
· configurant NetOp Netfilter et les clients du réseau pour utiliser un autre port filtre, ou
· en configurant (ou désinstallant) l’autre programme de manière à ce qu’il n’utilise pas le
même port que NetOp Netfilter.
NetOp Netfilter Admin ne peut pas établir de connexion au serveur NetOp Netfilter.
Déterminez si un autre serveur utilise le port utilisé pour la communication entre le serveur
NetOp Netfilter et NetOp Netfilter Admin. Le paramètre standard est le port 9600. Si c’est le
cas, le numéro de port de l’un des serveurs doit être changé. Vous pouvez changer le numéro
de port de NetOp Netfilter en modifiant le fichier texte Data\ProxyAdminPort.cfg, qui se trouve
dans le dossier NetOp Netfilter sur le serveur de filtrage. Vous pouvez aussi arrêter l’autre
serveur, vous connecter au serveur NetOp Netfilter avec NetOp Netfilter Admin, et régler le
Port admin dans Proxy sur un autre port (pour cela, la case Afficher les paramètres avancés
dans Avancé doit être cochée).
Des pages inappropriées ne sont pas bloquées
Démarrez NetOp Netfilter Admin et vérifiez si le filtrage est activé (peut être vu sur l’onglet
État, affiché quand le programme est démarré). Sinon, activez le filtrage en sélectionnant
l’onglet Paramètres dans la rubrique Filtre et en choisissant le paramètre Désactiver le filtre.
Dans l’onglet Catégories dans Filtre, vérifiez si la catégorie à laquelle la page appartient est
activée. Si ce n'est pas le cas, activez la catégorie.
Vérifiez si les pages inappropriées sont répertoriées dans la Liste autorisée. Si nécessaire,
modifiez les paramètres.
Déterminez si le navigateur est configuré pour utiliser NetOp Netfilter comme serveur proxy. Si
55
Configuration et supervision du serveur
ce n'est pas le cas, configurez le navigateur avec l’adresse et le port du serveur NetOp
Netfilter.
Si le filtre et le navigateur sont correctement configurés, la cause de ce problème peut être
que le filtre a mal classé les pages concernées. Vous pouvez ajouter les pages à la liste
Toujours bloquer dans NetOp Netfilter Admin. Si le problème est important, la sensibilité du
filtre peut être augmentée.
Des pages sans danger sont bloquées
Vérifiez si ces pages en particulier sont répertoriées dans la Liste autorisée. Si nécessaire,
modifiez les paramètres.
Dans certains cas, l’algorithme de filtrage de contenu peut échouer et classer des pages sans
danger comme étant inappropriées. Les pages mal classées peuvent être ajoutées à la liste
Toujours autoriser dans NetOp Netfilter Admin, afin que l’accès vers celles-ci soit toujours
autorisé. Si le problème est important, la sensibilité du filtre peut être augmentée.
Images manquantes quand la page est affichée dans Internet Explorer.
Ce problème peut avoir plusieurs raisons. Si vous utilisez Norton Internet Security et si après
l’installation de Norton Internet Security, vous avez effectué une mise à niveau vers Internet
Explorer 6, vous devez réinstaller Norton Internet Security.
Si vous utilisez Norton Internet Security, il est important que Netfilter Proxy.exe ait un accès
complet à Internet. Ce paramètre peut être modifié dans le programme d’administration de
Norton Internet Security. Le paramètre de NetOp Netfilter doit être Autoriser tous.
Une autre raison de ce problème peut être que le navigateur n’utilise pas HTTP 1.1 pour la
communication avec Netfilter. Pour Internet Explorer, ce paramètre peut être modifié dans
Options Internet dans l’onglet Avancé. Utiliser HTTP 1.1 pour les connexions proxy doit être
coché.
Le problème peut aussi survenir si des parties de la configuration d’Internet Explorer ont été
modifiées de manière à ce que la communication entre le navigateur et NetOp Netfilter ne soit
pas conforme à la configuration standard. Ces parties de la configuration ne peuvent pas être
directement modifiées par l’utilisateur, mais peuvent avoir été modifiées par un autre
programme de l’ordinateur. Le problème peut être réglé en mettant à jour le registre avec le
fichier msie_fix.reg, situé dans Scripts dans le dossier d’installation de NetOp Netfilter. Cliquez
avec le bouton droit sur le fichier et choisissez Fusionner. Ce script garantit aussi qu’Internet
Explorer utilise HTTP 1.1 pour la communication avec Netfilter.
Enfin, des images peuvent aussi être manquantes car elles ont été bloquées par NetOp
Netfilter, même si la page n’a pas été bloquée.
Rien ne se passe pendant un long moment après avoir demandé une page, puis la
page s'affiche soudain.
Quand vous n’utilisez pas NetOp Netfilter, les pages Web sont affichées progressivement au fur
et à mesure que le texte et les images sont téléchargés sur Internet. Cela signifie que vous
verrez une partie de la page juste après l’avoir demandée (en cliquant sur un lien ou en
entrant une URL). NetOp Netfilter analyse la page entière avant de la transmettre au
navigateur, car ceci garantit la meilleure précision possible. C’est pourquoi vous constaterez un
délai. Néanmoins, la page sera ensuite affichée très rapidement car elle a été mise en cache
par NetOp Netfilter. Le temps total s’écoulant entre la demande de la page et son affichage
complet dans le navigateur ne sera que légèrement plus long lors de l'utilisation de NetOp
Netfilter.
La connexion Internet devient très lente quand la connexion des noms d’utilisateur
est activée.
ECLIENT.EXE doit être exécuté sur tous les clients avant d’activer la connexion des noms
d’utilisateur. Si ce n’est pas le cas, la connexion Internet deviendra très lente pour les
utilisateurs pour lesquels ECLIENT.EXE n’est pas exécuté.
56
Configuration et supervision du serveur
57
Configuration et supervision du serveur
58
Gestion
4 Gestion
Les pages d'aide sont accessibles depuis l'interface de Netfilter.
Elles sont organisées en termes de fonctionnalité.
Connexion Filtre : État Avancé : Commandes client
Proxy Filtre : Listes d’URL Avancé : Paramètres de Netfilter Admin
Statistiques Filtre : Catégories Avancé : Page de blocage
Filtre : P2P Avancé : Cache
Filtre : Conversation Avancé : Programmation du temps
Filtre : Sensibilité Avancé : Comptes & privilèges
Filtre : Paramétrage
Filtre : Paramétrage du
réseau
Filtre : Segments
Filtre : ACL
Adresse du serveur Ici, vous devez entrer l’adresse IP et le port du serveur Netfilter que
distant vous voulez administrer.
Nom d'utilisateur de Le nom d’utilisateur par défaut est admin. Si vous avez modifié votre
l'administrateur nom d’utilisateur, vous devrez donner le nom d’utilisateur modifié.
Mot de passe de Le mot de passe par défaut est admin. Ce mot de passe doit être
l'administrateur modifié après la première connexion pour empêcher un accès non
autorisé au serveur.
4.2 Filtres
NetOp Netfilter offre une large palette de types de filtres pour répondre aux besoins de filtrage
en constante évolution. Les sections suivantes décrivent comment les filtre sont utilisés et
évoquent des points à prendre en considération.
Voir les rubriques : État, URL, Catégories, Pair à pair, Conversation, Sensibilité, Paramétrage,
Configuration réseau, Segments et Liste de contrôle d'accès
4.2.1 État
La page État s'affiche à l'issue d'une connexion réussie. Elle peut aussi être affichée en
appuyant sur l’onglet État, accessible à partir des pages de configuration du filtre.
La page affiche plusieurs éléments d’état décrits ci-dessous. De plus, avec le bouton AFFICHER
LE JOURNAL, il est possible d’obtenir des informations détaillées sur le trafic à travers le filtre.
59
Gestion
4.2.2 URL
Listes d’URL
Les URL répertoriées dans la liste Toujours autoriser sont présentées au client sans être
analysées. Les URL répertoriées dans la liste Toujours bloquer seront bloquées sans récupérer
des données sur Internet et donc sans analyse. Si une URL figure dans la liste bloquée, il est
impossible de poursuivre vers la page à partir de la page de blocage, quels que soient les
paramètres des commandes client. Les URL de la liste bloquée seront bloquées de cette
manière pour tout client, excepté les clients correspondant aux éventuelles règles ACL
spécifiant que leur accès Internet ne doit pas être filtré.
Ajouter une URL
Pour ajouter une URL à une liste, entrez simplement l’URL dans le champ de texte puis cliquez
sur Ajouter URL.
Supprimer une URL
Pour supprimer une URL d’une liste, sélectionnez l’URL dans la liste en cliquant une fois dessus
avec le bouton gauche de la souris pour que l’URL soit en surbrillance, puis appuyez sur le
bouton Suppr URL.
Voir les rubriques : Filtres, État, Catégories, Pair à pair, Conversation, Sensibilité,
Paramétrage, Configuration réseau, Segments et Liste de contrôle d'accès
4.2.3 Catégories
Dans Catégories, il est possible de choisir les catégories que le filtre doit bloquer. Pour cela,
cochez les catégories souhaitées dans la liste de gauche. Lorsqu'une une catégorie est cochée,
une description de celle-ci est affichée à sa droite.
Voir les rubriques : Filtres, État, URL, Pair à pair, Conversation, Sensibilité, Paramétrage,
Configuration réseau, Segments et Liste de contrôle d'accès
60
Gestion
pour le piratage.
Liste des programmes
Vous pouvez choisir dans la liste de gauche les programmes pair à pair à bloquer. La liste
intégrée contient les programmes pair à pair les plus courants. Vous pouvez ajouter vous-
même d'autres programmes.
Lorsque vous cliquez dans la liste avec le bouton droit de la souris, un menu s'affiche
contenant les fonctions suivantes :
· Bloquer tous par défaut. Cette option active le blocage des programmes dans la liste
intégrée.
· Autoriser tous par défaut. Cette option désactive le blocage des programmes dans la liste
intégrée.
· Bloquer tous. Cette option active le blocage de tous les programmes de la liste, y compris
ceux ajoutés par l’utilisateur.
· Autoriser tous. Cette option désactive le blocage de tous les programmes de la liste, y
compris ceux ajoutés par l’utilisateur.
Ajouter un programme
Pour ajouter un programme à la liste, saisissez le nom du fichier EXE du programme et/ou le
titre de sa fenêtre. Dans le champ Description, saisissez le nom que vous voulez voir
apparaître dans la liste. Ajoutez le programme en appuyant sur +RÈGLE.
Lorsque vous appuyez sur le bouton représentant trois points à droite du champ de texte du
nom de fichier, une fenêtre s’ouvre dans laquelle vous pouvez sélectionner le fichier.
Si le nom du fichier et le titre de la fenêtre sont saisis, les programmes avec le nom de fichier
ou le titre de fenêtre spécifiés sont bloqués.
Il est possible de créer une association par sous-chaîne pour le nom de fichier et le titre de la
fenêtre. Dans le cas du nom de fichier, cela signifie que le programme est bloqué si le nom de
son fichier EXE contient le texte spécifié. Par exemple, si vous indiquez p2p comme nom de
fichier et cochez la case Comme sous-chaîne : p2p.exe, myp2p.exe et p2p program.exe seront
bloqués. La correspondance par sous-chaîne fonctionne de la même manière pour le titre de la
fenêtre. La correspondance par sous-chaîne doit être utilisée avec précautions, vous risquez
sinon de bloquer un mauvais programme.
Le blocage fonctionne en fermant les programmes. Cela peut prendre quelques secondes. Si le
titre de la fenêtre est utilisé pour la correspondance, le programme n’est fermé que si la
fenêtre est active.
Supprimer un programme
Un programme qui a été ajouté par l’utilisateur peut être supprimé de la liste en le
sélectionnant et en appuyant sur XRÈGLE. Les programmes de la liste intégrée ne peuvent pas
être supprimés.
Voir les rubriques : Filtres, État, URL, Catégories, Conversation, Sensibilité, Paramétrage,
Paramétrage du réseau, Segments et Liste de contrôle d'accès
4.2.5 Conversation
Liste des programmes
Dans la liste de gauche, il est possible de choisir les types de conversation devant être
bloqués. Si Navigateur/chat est coché, les sites Web proposant des chats seront bloqués. Les
autres entrées de la liste sont certains des programmes de conversation les plus courants.
Si vous cliquez sur la liste avec le bouton droit de la souris, un menu avec les fonctions
suivantes s'affiche :
61
Gestion
· Bloquer tous par défaut. Ceci active le blocage des programmes dans la liste intégrée.
· Autoriser tous par défaut. Ceci désactive le blocage des programmes dans la liste intégrée.
· Bloquer tous. Ceci active le blocage de tous les programmes de la liste, y compris ceux
ajoutés par l’utilisateur.
· Autoriser tous. Cette action désactive le blocage de tous les programmes de la liste, y
compris ceux ajoutés par l’utilisateur.
Ajouter un programme
Pour ajouter un programme à la liste, le nom du fichier EXE du programme et/ou le titre de sa
fenêtre est saisi. Dans le champ Description, le nom que vous voulez voir apparaître dans la
liste est entré. Ajoutez le programme en appuyant sur +RÈGLE.
Quand vous appuyez sur le bouton représentant trois points à droite du champ de texte du
nom de fichier, une fenêtre s’ouvre dans laquelle vous pouvez sélectionner le fichier.
Si le nom du fichier et le titre de la fenêtre sont saisis, les programmes avec le nom de fichier
ou le titre de fenêtre spécifiés sont bloqués.
Il est possible d'associer par sous-chaîne pour le nom de fichier et le titre de la fenêtre. Dans
le cas du nom de fichier, cela signifie que le programme est bloqué si le nom de son fichier
EXE contient le texte spécifié. Par exemple, si vous indiquez chat comme nom de fichier et
cochez Comme sous-chaîne, chat.exe, mychat.exe et chat program.exe seront bloqués. La
correspondance par sous-chaîne fonctionne de la même manière pour le titre de la fenêtre.
Remarque : la correspondance par sous-chaîne doit être utilisée avec précautions, vous
risquez sinon de bloquer un mauvais programme.
Le blocage fonctionne en fermant les programmes. Quelques secondes peuvent s’écouler avant
que cela ne se produise. Si le titre de la fenêtre est utilisé pour la correspondance, le
programme n’est fermé que si la fenêtre est active.
Supprimer un programme
Un programme qui a été ajouté par l’utilisateur peut être supprimé de la liste en le
sélectionnant et en appuyant sur XRÈGLE. Les programmes de la liste intégrée ne peuvent pas
être supprimés.
Voir les rubriques : Filtres, État, URL, Catégories, Pair à pair, Sensibilité, Paramétrage,
Paramétrage du réseau, Segments et Liste de contrôle d'accès
4.2.6 Sensibilité
À l’aide du glisseur sur cette page, vous pouvez régler la sensibilité du filtrage en fonction de
vos préférences. Il est possible de choisir entre trois réglages de sensibilité, Faible, Normale et
Élevée.
Faible Si la sensibilité Faible est sélectionnée, le filtre effectue une analyse moins
agressive, ce qui signifie que plus de pages seront considérées comme
appropriées par le filtre. Ce réglage est idéal si vous souhaitez un filtre moins
restrictif. Le risque qu’un contenu inapproprié traverse le filtre est plus grand
quand la sensibilité est Faible, mais le risque qu’un contenu approprié soit bloqué
est réduit.
Normale La sensibilité Normale est le réglage standard pour le filtre et est recommandé
pour une utilisation normale.
Élevée Une sensibilité Élevée peut être sélectionnée si une analyse plus agressive est
souhaitée. Cela signifie que le filtre est plus sensible aux contenus inappropriés.
Avec ce réglage, plus de pages seront considérées comme inappropriées. Le
risque que le filtre classe des pages appropriées comme inappropriées est plus
grand, mais le risque qu’un contenu inapproprié traverse le filtre est réduit.
62
Gestion
Voir les rubriques : Filtres, État, URL, Catégories, Pair à pair, Conversation, Paramétrage,
Paramétrage du réseau, Segments et Liste de contrôle d'accès
4.2.7 Paramétrage
Sur cette page de paramétrage, vous pouvez activer ou désactiver certaines fonctions du filtre.
Général
Désactiver le filtre Modifie le rôle du serveur Netfilter. Quand le filtre est désactivé, le proxy
fournit simplement à ses clients un accès Internet non filtré.
Config. sauvegarde Ceci permet d'enregistrer une copie de la configuration dans un fichier
local et de le charger plus tard pour restaurer la configuration.
Autoriser la Si cette propriété est activée, tout le trafic MP3 sera enregistré dans le
détection MP3 fichier journal. La détection MP3 nécessite un peu plus de ressources
quand elle est activée. La détection et le blocage MP3 sont basés sur
l’analyse du contenu. C’est-à-dire que le filtre détecte les fichiers MP3
même s’ils sont « déguisés » pour être confondus avec d'autres fichiers.
Par exemple, le fichier MichaelJackson.gif sera détecté/bloqué s'il s'agit
d'un fichier MP3 renommé.
Bloquer données Bloque le trafic MP3. Comme la détection MP3, cette propriété nécessite
MP3 aussi un peu plus de ressources.
Fichiers volumineux
Activer détection Il est possible de détecter les fichiers volumineux passant à travers le
fichiers vol. filtre. Cette propriété permet de déterminer si un trafic de tels fichiers a
lieu. Si c’est le cas, cela sera inscrit sur le fichier journal. Selon les
circonstances, les critères pour déterminer un fichier volumineux peuvent
varier. Il est donc possible de spécifier la taille qu'un fichier doit avoir
pour être considéré comme volumineux. Selon les paramètres standard,
un fichier est volumineux s’il est supérieur à 5 000 000 octets (env. 5
Mo).
Bloquer fichiers sup. Bloquer ou transférer les fichiers supérieurs à la limite spécifiée et
à enregistrer les tentatives de transfert dans le fichier journal.
Nom fichier/ext
Dans l’onglet Nom fichier/ext, il est possible de configurer le blocage à l’aide de règles basées
sur le nom de fichier.
Bloquer types Si Bloquer types multimédia courants est coché, les règles des types les
multimédia courants plus courants de contenu multimédia sont ajoutées.
Ajouter des règles Il est possible d’ajouter des règles dans trois catégories différentes :
· Extension uniquement. Entrez l’extension, par exemple exe ou zip,
dans le champ de texte et appuyez sur +RÈGLE pour ajouter
l’extension à la liste. Désormais, tous les fichiers comprenant
l’extension spécifiée seront bloqués.
· Nom de fichier exact. Pour bloquer les fichiers avec un nom spécifique,
entrez le nom de fichier, par ex. foo.exe dans le champ de texte. Puis
63
Gestion
Ici, il est possible de choisir ce qui doit être consigné à propos de l’utilisateur avec les
adresses des sites visités.
Consigner adresses Quand cette option est cochée, l’adresse IP de l’utilisateur est consignée
IP quand une page est consultée.
Consigner noms Si DNS est utilisé sur le réseau, les adresses DNS des clients peuvent
DNS être consignées en cochant cette option. Si DNS n’est pas utilisé, cette
fonction ne doit pas être active.
Consigner noms Si la consignation des noms d’utilisateurs est activée, le système
d'utilisateurs enregistre également le nom du ou des utilisateurs ayant été connectés à
l’ordinateur utilisé pour visiter une page Web. Dans la liste des pages
visitées en utilisant la commande client Afficher la page débloquée, il est
possible de voir le nom de l’utilisateur ayant appelé cette commande.
Clients partagent Clients partagent même IP doit être coché si plusieurs utilisateur
même IP partagent la même adresse IP et si la connexion du nom d’utilisateur est
active. ECLIENT.EXE doit fonctionner avec le paramètre /sharedip comme
décrit dans le manuel. Plusieurs utilisateurs partagent la même adresse
IP si Citrix ou Terminal Services est utilisé ou s’il y a un autre serveur
proxy entre les utilisateurs et NetOp Netfilter. Notez qu’une consignation
correcte du trafic quand les utilisateurs partagent une adresse IP
nécessite que tous les utilisateurs utilisent Internet Explorer comme
navigateur.
Voir les rubriques : Filtres, État, URL, Catégories, Pair à pair, Conversation, Sensibilité,
Paramétrage du réseau, Segments et Liste de contrôle d'accès
4.2.9 Segments
Il est possible de diviser le journal en segments de manière à ce qu'un journal séparé soit créé
pour chacun de ces segments. Les segments peuvent par exemple être des départements de
l’organisation. Chaque segment est défini par des adresses IP, des suffixes DNS et des noms
d’utilisateurs.
64
Gestion
La division en segments est seulement effective à partir du moment où elle est effectuée,
c’est-à-dire qu’il n’est pas possible de diviser un journal existant.
Une liste de segments est affichée à gauche de la fenêtre. Quand un segment est sélectionné
dans cette liste, les adresses IP, adresses DNS et noms d’utilisateurs qui seront consignés dans
ce segment sont affiché à droite.
Il est possible d'afficher les définitions de segments dans une fenêtre plus grande.
Voir les rubriques : Figures 30 et 31
Ajouter des segments
Pour définir un nouveau segment, les étapes suivantes doivent être effectuées :
· Entrez un nom pour le segment sous la liste de segments et cliquez sur + pour créer le
segment.
· Dans l’onglet IP, vous pouvez entrer les adresses IP des ordinateurs devant être consignées
dans le segment. Pour ajouter un intervalle d’adresses IP, la première et la dernière adresse
IP de l’intervalle sont entrées dans les deux champs. Si une seule adresse IP doit être
ajoutée, elle doit être entrée dans le premier champ. Cliquez sur + pour ajouter l’adresse ou
l’intervalle au segment.
· Dans l’onglet DNS, vous pouvez entrer les suffixes DNS des ordinateurs devant être
consignés dans le segment. Entrez le suffixe dans le champ et cliquez sur + pour l’ajouter.
Tous les ordinateurs ayant un nom DNS avec le suffixe spécifié seront désormais consignés
dans le segment. Les suffixes DNS spécifiés ne seront effectifs que si la consignation des
noms DNS est activée.
· Dans l’onglet Nom d’utilisateur, des noms peuvent être entrés pour les utilisateurs devant
être consignés dans le segment. Entrez le nom dans le champ et appuyez sur + pour
l’ajouter. Les noms d’utilisateurs spécifiés ne seront effectifs que si la consignation des noms
d’utilisateurs est active.
Un chevauchement entre les segments est autorisé. Par exemple, le même nom d’utilisateur
peut être ajouté à plusieurs segments.
Si le journal d’un utilisateur particulier est souhaité, un segment peut être créé ne contenant
que cet utilisateur.
Modifier et supprimer des segments
Pour modifier ou supprimer un intervalle IP, un suffixe DNS ou un nom d’utilisateur de la
définition d’un segment, l’élément particulier est sélectionné dans la liste. L’élément peut
désormais être supprimé en cliquant sur X ou modifié en entrant la nouvelle valeur et en
cliquant sur . .
Pour renommer un segment, sélectionnez-le dans la liste et saisissez le nouveau nom. Cliquez
ensuite sur .
Pour supprimer un segment, sélectionnez-le dans la liste et cliquez sur X.
Tester les définitions des segments
Dans l’onglet Segment test, il est possible de voir dans quels segments une adresse IP, une
adresse DNS ou un nom d’utilisateur est consigné. Entrez l’adresse ou le nom, choisissez le
type de données et cliquez sur TEST. Les segments dans lesquels l’adresse ou le nom seront
consignés figurent désormais dans la liste de segments.
Voir les rubriques : Paramétrage des segments.
Voir les rubriques : Filtres, État, URL, Catégories, Pair à pair, Conversation, Sensibilité,
Paramétrage, Paramétrage du réseau et Liste de contrôle d'accès
65
Gestion
Indentification des Une règle ACL est spécifiée à l’aide des adresses IP des clients devant
clients être concernés par la règle.
Position des règles Les règles ACL actuellement utilisées par le serveur Netfilter sont
ACL affichées dans la liste la plus à droite. Une règle ACL a la forme règle
ip ou règle ip-ip, permettant aux règles de s’étendre sur des adresses
IP uniques ou des plages d’adresses IP. Les règles spécifiques doivent
être au sommet et les règles générales en bas. Ceci est important,
car la première règle en partant du sommet correspondant à une
adresse IP entrante sera appliquée. C’est-à-dire que si un client avec
l'adresse IP 10.2.3.4 demande une page d’accueil à partir du serveur
Netfilter et les règles listées sont REFUSER 10.0.0.0-10.255.255.255
puis FILT 10.2.3.4, la demande sera refusée car la première règle, qui
est plus générale que la dernière règle, contient l’adresse IP du client.
Si les règles avaient été échangées afin d’être listées comme FILT
10.2.3.4 puis REFUSER 10.0.0.0-10.255.255.255, la demande du
client aurait été traitée comme filtrée. Les règles peuvent être
classées en cliquant sur les deux boutons placés au-dessus et en
dessous de la liste ACL.
Ajouter une règle à Sélectionnez le mode comme étant IP simple (la case Plage IP ne doit
adresse IP simple pas être cochée). Sélectionnez la règle souhaitée, accès non filtré
(NORM), filtré (FILT), ou Accès refusé (REFUSER). Puis entrez
l’adresse IP du client et appuyez sur +RÈGLE. Enfin, placez la règle à
la position souhaitée dans la liste. Les règles à IP simple sont les plus
spécifiques et doivent donc être placées au sommet de la liste.
Ajouter une règle à Sélectionnez le mode Plage IP (la case doit être cochée). Sélectionnez
plage IP la règle souhaitée, accès non filtré (NORM), filtré (FILT), ou Accès
refusé (REFUSER). Puis entrez la première adresse IP dans le champ
d’entrée d’adresse IP supérieur et la dernière adresse dans le champ
d’entrée d’adresse IP inférieur et appuyez sur +RÈGLE. Enfin,
déplacez la règle en fonction de sa granularité. Les règles IP classées
sont considérées comme des règles générales et doivent donc être
placées sous les règles à IP simple.
Supprimer une règle Sélectionnez simplement une règle en cliquant dessus avec le bouton
ACL droit dans la liste. Puis appuyez sur le bouton XRÈGLE ou le bouton
SUPPR. de votre clavier.
Tester la liste de Pour vérifier si les règles ont le comportement souhaité, vous pouvez
règles ACL cliquer sur le bouton TEST. Ceci affiche un nouveau panneau d’entrée
sur la page ACL. Sur ce panneau, vous pouvez entrer toutes les
adresses IP que vous voulez. Quand vous appuyez sur le bouton IP
TEST, vous verrez immédiatement le résultat pour cette adresse IP en
fonction des règles ACL actuelles.
Voir les rubriques : Filtres, État, URL, Catégories, Pair à pair, Conversation, Sensibilité,
Paramétrage, Configuration réseau et Segments
66
Gestion
4.3 Proxy
Cette page de paramètres vous permet de visualiser et de modifier les connexions de serveur.
Le serveur Netfilter peut accéder à Internet soit directement, soit à travers un proxy d’accès
Internet (par ex. Squid).
Remarque : les modifications de ces paramètres ne sont pas appliquées au serveur tant que
vous n'appuyez pas sur le bouton APPLIQUER.
Adresse Il s'agit d'un champ en lecture seule. Il indique le nom du serveur issu du
serveur serveur Netfilter.
Port admin Ici, vous pouvez régler le port du serveur d’administration Netfilter. Ce port est
utilisé pour échanger les données de configuration et statistiques entre le
serveur Netfilter et un programme d’administration Netfilter Admin. La valeur
par défaut pour ce port est 9600. Il est possible que vous ayez à le modifier s'il
est utilisé par un autre programme sur le serveur.
· La valeur valide est un nombre entier compris entre 0 et 65535.
Port filtre Ce port est utilisé par les clients pour l’accès Internet par le serveur Netfilter.
La valeur par défaut pour ce port est 3128. Il est possible que vous ayez à le
modifier s'il est utilisé par un autre programme sur le serveur.
· La valeur valide est un nombre entier compris entre 0 et 65535.
Paramètres du proxy accès Inet Netfilter
4.4 Statistiques
Lorsque le programme Netfilter Admin est connecté au serveur Netfilter, il reçoit
continuellement des données statistiques en direct du serveur. La page Statistiques vous
permet d’inspecter ces données à la fois numériquement et graphiquement.
Fréquence de mise à jour
La fréquence de mise à jour peut être effectuée sur les valeurs suivantes : Fréquemment, ½ s,
1 s et 5 s. Sélectionnez parmi ces changements le temps entre chaque nouvelle mise à jour du
serveur Netfilter.
Données numériques
67
Gestion
Moy.
Nombre de requêtes traitées par seconde.
requêtes/s
Max.
Nombre de requêtes enregistrées comme ayant été traitées par seconde
requêtes/s
Total requêtes Nombre total de requêtes que le serveur a traitées pour tous ses clients.
Requêtes
Nombre de requêtes autorisées par le filtre, et donc affichées par les clients.
autorisées
Requêtes Nombre de requêtes ayant été bloquées et donc retenues par le serveur
bloquées Netfilter.
Sessions
Nombre de requêtes clients actuellement actives.
ouvertes
Moy. octets/s Nombre moyen d’octets traités chaque seconde sur le serveur.
Max. octets/s Nombre maximum enregistré d’octets traités chaque seconde sur le serveur.
Total octets Nombre total d'octets traités par le serveur.
Remarque : l’unité octets sera automatiquement transformée en Kp puis en Mo quand les
nombres grandissent.
Graphique de requêtes/s
Lorsqu’il est activé, ce graphique indique le nombre de requêtes (ou demandes) que le serveur
traite actuellement par seconde. Ceci est indiqué par la ligne grise du graphique. Si le
graphique est vide, aucune donnée n’est traitée. Le nombre moyen de requêtes traitées par
seconde est aussi indiqué dans un graphique à l’arrière-plan gris.
Graphique d'octets/s
Lorsqu’il est activé, ce graphique indique le nombre d’octets que le serveur traite actuellement
par seconde. Ceci est indiqué par la ligne grise du graphique. Si le graphique est vide, aucune
donnée n’est traitée. Le nombre moyen d’octets traités par seconde est aussi indiqué dans un
graphique à l’arrière-plan gris.
Voir les rubriques : État.
Activer et Pour utiliser les commandes client, cochez la case Activer les
désactiver les commandes client interactives sur la page bloquée.
commandes client Pour activer une commande client particulière, permettant ainsi aux
clients de l’utiliser sur la page bloquée, sélectionnez simplement la
commande dans la liste et appuyez sur le bouton ACTIVER.
De même, pour désactiver une commande, sélectionnez-la et cliquez
sur le bouton DÉSACTIVER.
Afficher la page Lorsqu’elle est activée, cette commande permet aux utilisateurs de
68
Gestion
débloquée poursuivre vers la page qui a été bloquée en appuyant sur un bouton
sur la page bloquée. Un texte sur la page bloquée avertit l’utilisateur
que l’accès au contenu sera enregistré dans le journal.
Aucun blocage de la Quand cette commande est activée, les pages visitées ne sont pas
page bloquées, mais toujours consignées.
Afficher les Si cette case est cochée, les paramètres les plus avancés sont affichés.
paramètres Habituellement, il n’est pas nécessaire de modifier ces paramètres.
avancés
Paramètres de Il est possible de changer la base de données utilisée par NetOp Netfilter.
connexion à la Appuyez sur le bouton Paramétrage pour ouvrir une fenêtre vous
base de données permettant d’entrer l’adresse, le nom d’utilisateur, le mot de passe et le
nom de la base de données. Si vous ne souhaitez pas utiliser la base de
données, laissez ces paramètres vides. Les données seront ensuite
consignées dans les fichiers journaux locaux sur le serveur Netfilter.
Utiliser la La programmation du temps permet d’utiliser différents paramètres pour le
programmation filtre à différentes heures de la journée et pour différents jours de la
heures/jours semaine. Cochez l'option Utiliser la programmation heures/jours pour
activer la programmation du temps et cliquez sur Programmer pour régler
la programmation du temps.
Sons de clic pour Les sons de clic pour boutons principaux peuvent être désactivés pour une
boutons utilisation silencieuse.
principaux
69
Gestion
Avertissement : si vous perdez vos données de connexion, vous ne pourrez plus établir de
connexion administrative au serveur.
Voir : Paramètres de Netfilter Admin.
Remarque :
[%...%] Ces balises doivent être placées dans une ligne spéciale.
{%...%} Ces balises doivent être placées aux endroits désirés du texte.
4.5.4 Cache
Réinitialiser NetOp Netfilter stocke les pages visitées dans un cache pour améliorer la vitesse
quand les pages sont de nouveau visitées. Utilisez cette fonction pour effacer le
contenu du cache.
70
Gestion
Ajouter un bloc à Les paramètres d’un bloc dans la programmation du temps peuvent être
la programmation ajoutés en cliquant sur l’intervalle de temps pour le début de la période
puis, tout en maintenant le bouton de la souris enfoncé, en tirant pour
marquer la période souhaitée. Quand la période a été marquée, cliquez
avec le bouton droit sur la zone marquée et sélectionnez Ajouter.... Le
contenu de la fenêtre passe ensuite au panneau de configuration.
Choisir les Dans le panneau de configuration, vous pouvez régler le début et la fin
paramètres de bloc de la période et choisir les jours de la semaine pour lesquels les
paramètres que vous spécifiez doivent être appliqués. Vous pouvez
aussi choisir les segments pour lesquels ces paramètres doivent être
utilisés, c’est-à-dire que différents segments peuvent avoir des
paramètres différents pour la même période.
Les paramètres pour la période que vous avez sélectionnée sont édités
dans la liste au bas de la fenêtre. Reportez-vous aux sections
précédentes pour de plus amples informations sur ces paramètres.
Lorsque vous avez spécifié les paramètres devant être utilisés, les
segments pour lesquels ils doivent être utilisés et la période pendant
laquelle ils doivent être utilisés, appuyez sur APPLIQUER. Ceci vous
ramène à la programmation du temps, où vous pouvez ajouter de
nouveaux blocs, modifier les paramètres des blocs existants et
supprimer des blocs.
Modifier et Pour modifier les paramètres d’un bloc, choisissez Modifier... dans le
supprimer des menu qui s’affiche quand vous cliquez avec le bouton droit sur le bloc.
blocs Pour supprimer un bloc de la programmation du temps, sélectionnez
Supprimer dans le menu.
Afficher la Si vous souhaitez voir la programmation pour un segment particulier,
programmation du sélectionnez ce segment dans la liste déroulante au sommet de la
temps pour un fenêtre.
segment
Groupes Pour créer un nouveau groupe, appuyez sur Ajouter. Ceci amène une nouvelle
fenêtre où le nom, la description et les privilèges du groupe sont choisis. La
même fenêtre peut ensuite être ouverte en sélectionnant le groupe et en
choisissant Propriétés. Les groupes auxquels aucun utilisateur n’est attribué
71
Gestion
72
Index
Bloquer données MP3 63
Index Autoriser tous 55
% B
Balise HTML 48
%block-category% 70
Base de données 29
%blocked-url% 70
bloquer la liste 32
%filter-message% 70
Bloquer tous les MP3 39
%filter-report% 70
%image-back src="IMAGE URL"% 70
%image-view src="IMAGE URL"% 70 C
%powered-by% 70 Cache 70
%timestamp% 70 Catégories 60
Activités dangereuses ou illégales 33
. Haine, racisme et discrimination 33
Jeux 33
.reg 25
Pornographie 33
Rencontres 33
/ Violations des droits d'auteur 33
/autodetect 12 Violence et humour vulgaire 33
/blockhost=addr 12 Citrix 41
/disableproxy 12 Commandes client 47, 68
/local 12 Commandes client interactives 68
/nolock 12 Comme sous-chaîne 61
/proxyhost=addr 12 Comptes & privilèges 71
/proxyport=nnnn 12 Comptes utilisateurs 71
/script=url 12 Config. sauvegarde 38
/sharedip 12 Configuration automatique du navigateur
/unamehost=addr 12 21, 23
/unlock 12 Configuration requise
Clients 9
[ Prise en charge logicielle 9
Proxy 9
[%block-category%] 48
Serveur 9
[%filter-message%] 48
Configuration réseau 38
[%filter-report%] 48
Configurer une règle de groupe Netfilter
[%image-back src="IMAGEURL"%] 48
désactivé 23
[%image-view src="IMAGEURL"%] 48
Connexion 27
[%powered-by%] 48
Adresse du serveur distant 59
Mot de passe de l'administrateur 59
{ Nom d'utilisateur de l'administrateur 59
{%blocked-url%} 48 Connexions client 52
{%timestamp%} 48 Contenu inapproprié 6
Contrôle de la charge 53
A Conversation
Ajouter un programme 61
Accès Internet 55
Autoriser tous 35
ACL 44, 66
Autoriser tous par défaut 35
Active Directory 20, 21
Bloquer tous 35
Adresse IP 44
Bloquer tous par défaut 35
Adresse IP et description du proxy d’accès
Liste des programmes 61
Internet 59 Supprimer un programme 61
AFFICHER LE JOURNAL 29 Créer des groupes 21
Afficher les paramètres avancés 55 Créer une règle de groupe 21
Ajouter des utilisateurs au groupe 21
Ajouter la règle 44
Ajouter une règle à adresse IP simple 66 D
Ajouter une règle à plage IP 66 Déconnexion automatique 46
Analyse MP3 39 Déploiement sur les clients 20
Autoriser la détection MP3 63 Désactiver le filtre 38, 55
73
Index
Désinstallation après installation minimum Liste Toujours bloquer 55, 60
25 Listes d’URL 31
Détection MP3 39
M
E Max. octets/s 52
ECLIENT.EXE Max. requêtes/s 52
paramètres proxy 12 Modèle 70
Éditeur SQL 29 Modifier la base de données 46
État 59 Modifier le mot de passe 46
Filtrage 29 Modifier le nom d'utilisateur 46
Numéro de version 29 Moy. octets/s 52
Ordinateur et port 29 Moy. requêtes/s 52
Proxy Internet 29
Statistiques 29 N
Exceptions 21
Navigation dans NetOp Netfilter Admin 28
Netfilter activé 21
F Netfilter désactivé 21, 23
Fichiers volumineux netfilter.adm 21
Activer détection fichiers vol. 63 NETFILTER_9X_OFF.REG 25
Bloquer fichiers sup. à 63 NETFILTER_NT_OFF.REG 25
Filtres 59 NetOp Netfilter Test 10
Nom d’hôte et état du serveur de filtrage 59
G Nom fichier/ext
Ajouter des règles 63
Général 38 Bloquer types multimédia courants 63
Config. sauvegarde 63 Supprimer des règles 63
Configuration réseau 63 Norton Internet Security 55
Désactiver le filtre 63
gestion des utilisateurs 20
Groupe UtilisateursNonFiltrés 23 O
Octets traités 59
H Outil de configuration 12
Blocage de chat 14
Hiérarchie de la règle ACL 44 Blocage pair à pair 14
Historique 29 Connexion du nom 14
hôtelocal 10, 27 Installation complète 14
Installation minimum 14
I
Indentification des clients 66 P
Informations de contact 8 P2P 60
Installation complète 18 Page de blocage 70
Installation minimum 15 Page Statistiques 29
Internet Explorer 41 Pages d’aide 59
IPCALC 29 Pair à pair
Ajouter un programme 60
J Autoriser tous par défaut 34
Journal 59 Bloquer tous par défaut 34
Journal local 29 Correspondance par sous-chaîne 34
Fichiers volumineux 34
L Liste des programmes 60
Piratage 34
Langue 70 Supprimer un programme 60
Liste autorisée 55 Paramétrage 37, 63
Liste de contrôle d'accès 66 Paramétrage du journal 41
Accès refusé 44 Clients partagent même IP 63
Non filtré 44 Consigner adresses IP 63
Toujours filtré 44 Consigner noms DNS 63
liste noire 57 Consigner noms d'utilisateurs 63
Liste Toujours autoriser 55, 60 Paramétrage du réseau 38
74
Index
Paramétrage du réseau 38 Faible 37, 62
Gestion des serveurs 64 Normale 37, 62
Paramètres de transfert 64 serveur proxy 9, 41
Paramètres de Netfilter Admin 46, 69 Serveur proxy externe 55
Paramètres du proxy accès Inet Netfilter Serveurs Netfilter 38
Description 67 Service client 8
IP 67 Service démarré 59
Port 67 Sessions ouvertes 52
paramètres initiaux 25 Statistiques
Paramètres proxy 21, 23, 38 Données numériques 67
Pare-feu 12 Fréquence de mise à jour 67
Plage IP 44 Graphique de requêtes/s 67
Port 3128 10 Graphique d'octets/s 67
Port admin 55 Supprimer une règle 44
Port filtre 54 Supprimer une règle ACL 66
Position des règles ACL 66
Privilèges 71
Programmation du temps 49, 71
T
Terminal Services 41
Proxy 55
Terminer 23
Adresse serveur 67
Tester la liste de règles ACL 66
Interrupteur Marche/Arrêt 67
Total octets 52
Port admin 67
Total requêtes 52
Port filtre 67
Toujours autoriser, liste 31
Proxy d’accès Inet Netfilter 55
Toujours bloquer, liste 32
Proxy Netfilter 54
Traduction d'une adresse 29
Q U
Quantité de données traitées 53
URL
Ajouter une URL 60
R Supprimer une URL 60
RECH. JOURNAL 29 Utilisateurs authentifiés 21
Recherche auto 42 UtilisateursFiltrés 21, 23
Recherche dans les fichiers journaux 29 UtilisateursNonFiltrés 21, 23
Recherche dans une base de données 29
Règle de groupe 21
Règle de groupe, nom 21
V
Version 59
Règles de groupe 20
Réinitialisation du mot de passe 24
Réinitialisation du nom d'utilisateur 24
Requêtes autorisées 52
Requêtes bloquées 52
Requêtes traitées 53
Résultats 59
Rubrique Filtre 28
Rubrique Statistiques 52
S
Scripts, dossier 25
Segments
Adresses IP 42
Ajouter des segments 64
Groupes 42
Modifier et supprimer des segments 64
Noms d'utilisateurs 42
Suffixes DNS 42
Tester les définitions des segments 64
Sensibilité
Élevée 37, 62
75