巧用PacketFence阻止非法的网络访问
2008-01-17 13:11:57 来源:WEB开发网其实,还有其它的一些附加配置选项。在[registration]中,你可以看到expire(期满)选项。这些选项可以配置一个用户注册实例可以延续多长时间。在同样的部分中,你还可以看到aup选项,这些是认证的方法 。在上面的配置中,系统正使用一个本地的认证,它包含在/usr/local/pf/conf中称为user.conf的用户口令文件中。
阻止非法的访问
假设你要阻止网络上的P2P通信。在/usr/local/pf/conf目录中,有一个文件称为violations.conf。这个文件包含着你需要的多数常见的违规信息。最顶部的是默认部分。其下是每种违规的一个条目。例如,如果你想要检查LimeWire的违规集,就要使用如下的方法:
[2001808]
desc=P2P(Limewire)
priority=8
url=/content/index.php?template=p2p
disable=Y
max_enable=1
trigger=Detect::2001808
由于这种违规被禁用(靠disable=Y实现),为执行之我们需要启用它。我们需要将disable =Y改为disable =N,并重新启动PacketFence。现在,如果网络中的任何成员启动了LimeWire,那个用户将会失去互联网连接。
请注意url=选项。它定义了在用户违反了策略时它们将被重定向到什么地方。你可以定制这个页面。
结束语
可以说,本文对庞大的PacketFence的介绍简直是冰山之一角。不过,从这个开始点上,你可以对系统进行设置,使其逐步满足你的其它任何需要。另外,你可以实施基于Web的图形用户界面,以便于使得管理更加轻松。
需要注意的是,PacketFence是一个需要花费一些时日就可以掌握的应用程序。此外,它的实施将与你所进行的每一次安装而不同。相对于某些工具而言,PacketFence的文档资料比较少,还有一些其它的困难,不过,只要你有恒心,PacketFence这位开源世界上的明星一定会成为你网络安全的最佳朋友。
Tags:PacketFence 阻止 非法
编辑录入:爽爽 [复制链接] [打 印]更多精彩
赞助商链接