h2. Внимание
*Начиная с версии 3.8 эти службы перенесены в "Дополнительные настройки - Устаревшие настройки" и этот функционал более не поддерживается\!*
h2. Для версий 3.7 и более ранних
*Важно.* Использование дополнительных служб не рекомендуется для средних и больших провайдеров. В основном этот функционал применим для ВУЗ-ов и офисных зданий.
!worddavd89e92e9c87f354b27f893f4383f6375.png|height=208,width=378!
*Прокси-сервер*
!worddav40246c3ce10be4db843afd27cd5a7da9.png|height=288,width=684!
*Включить встроенный PROXY-сервер* -- задействует встроенный прокси сервер. После активации этой опции необходима полная перезагрузка.
*Использовать прозрачное кэширование для всех пользователей* -- Автоматически перенаправляет веб-трафик всех пользователей на встроенный прокси. Если эта опция не активирована, то пользователей нужно будет перенаправлять вручную. Перенаправление производится с помощью Firewall, действие DNAT на адрес 169.254.254.254, порт 80.
*Скрывать наличие PROXY-сервера* -- Позволяет не показывать страницы ошибок прокси сервера и убирать HTTP-заголовки, формируемые прокси сервером.
*Размер кэша на диске, Мб* -- укажите объем диска который будет отводиться под кэш прокси сервера. В подсказке снизу отображается рекомендуемое значение.
*Внимание\!* Не устанавливайте значение этого параметра свыше 2048 Мб без предварительного согласования с отделом технической поддержки.
*Размер кэша в памяти, Мб* -- укажите объем оперативной памяти, которая будет использоваться под кэш прокси сервера. В подсказке снизу отображается рекомендуемое значение.
*Внимание\!* Не устанавливайте значение этого параметра свыше 128 Мб без предварительного согласования с отделом технической поддержки.
*Проверка трафика на вирусы антивирусом ClamAV* -- Проверка веб трафика встроенным антивирусом ClamAV. При включенной опции некоторые страницы могут отображаться неправильно. Если система обнаружит вирус, то в браузер выведется соответствующее сообщение и файл загружен не будет.
*Включить проверку веб-трафика антивирусом Dr. Web* -- Проверка веб-трафика антивирусом Dr. Web.
*Использовать внешний прокси* \- Здесь можно задать параметры прокси-сервера, через который вы получаете доступ в Интернет от провайдера.
!worddav8bbbb4bdc457ddecff4f1519d0e4b0b8.png|height=336,width=576!
*Максимальный и минимальный размер кэшируемых файлов, Кбайт* -- Укажите диапазон размеров файлов, которые должны кэшироваться.
*Перенаправлять разных пользователей в разные каналы* -- Возможность указать, какие пользователи, через какого провайдера должны выходить в Интернет.
*Разрешить запросы в Интернет через прокси на порты* -- Укажите список портов, на которые разрешено подключаться с помощью директивы CONNECT. (пишите только порты используемые для передачи веб-траффика, например 80, 8080, 443, 8010, 8008...)
*Кэшировать в любом случае* -- Укажите, какие файлы необходимо кэшировать вне зависимости от настроек запрашиваемого веб-сервера.
*Не кэшировать при, RegEx* -- Укажите регулярное выражение для URL, которые не должны кэшироваться.
*Отключить кэширование трафика* -- Установите этот параметр, если кэширование не требуется.
*Разрешить прямые подключения к прокси* -- разрешить пользователям подключаться к прокси серверу на указанный IP-адрес и порт. Для использования этой возможности, необходимо указывать выбранный IP-адрес и порт в настройках программ. В большинстве случае это не требуется, так как программы должны работать напрямую, без прокси.
*Учитывать трафик прокси на внешний интерфейс* \- необходимо включить если вы разрешили прамые подключения к серверу Ideco в firewall. Заставляет сервер считать трафик от самого сервиса прокси в инетернет (веб трафик прокси самого сервера Ideco)
!worddavfad0c8d7681a8b1a8976c5ee58caf389.png|height=176,width=675!
*Автоматически формировать web-статистику прокси-сервера* \- При включении этой опции в разделе "[{color:#0000ff}{+}Личный кабинет пользователя{+}{color}|Локальный веб-сервер#process37]" в Личном кабинете администратора становится доступна для просмотра статистика по посещаемым страницам
*Глубина агрегации URL* \- насколько глубоко будет различаться статистика по сайтам относительно вложенных каталогов на веб-сервере (при составлении статистики по посещениям будет формироваться общая статистика по somedomain.ru или отдельно по somedomain.ru и somedomain.ru/mail и somedomain.ru/forum и т.д.) "0" - будут считаться только домены. domain.ru, anotherdomain.ru и т.д.
*Обновить web-статистику прокси-сервера в указанном диапазоне дат* \- заставит перечитать лог-файлы прокси сервера и сформировать статистику заново за указанный диапазон дат. Полезно в случае если прокси-сервер был включен давно, формировать статистику по посещениям вы начали недавно. Т.о. воспользовавшись этим меню вы сможете сгенерировать статистику за все время работы прокси-сервера, указав соответствующий временной диапазон.
*Почтовый Сервер*
!worddav53c4de88cae386c298d0f6ec0f8a7a3c.png|height=464,width=683!
*Включить встроенную почту (POP3,IMAP)* -- задействует встроенный почтовый сервер. Для пользователей, у которых установлен атрибут "разрешить почту" будет создан почтовый ящик. Каждая опция включает соответствующий протокол работы с почтой.
*Разрешить доступ из Интернет(POP3S, IMAPS)* -- Разрешить подключение к почтовым сервисам через протоколы с шифрованием. Таким образом, для защищенной работы с почтой при подключении из Интернет, не требуется устанавливать VPN-соединение.
*Включить Веб-почту на локальном, внешнем и защищенном интерфейсах* -- Включить Веб-почту на соответствующих адресах. Доступ к Веб-почте можно получить только по протоколу с шифрованием - SSL. Для доступа к Веб-почте необходимо набрать в адресной строке браузера:
"https://<доменное имя или IP-адрес>/mail", "https://<доменное имя или IP-адрес почты для пользователей>/"
*Почтовый домен* -- укажите ваш почтовый домен. Это правая часть от символа @ в е-mail адресе, например, "mydomain.ru". Почтовый домен должен быть зарегистрирован. Если у вас нет зарегистрированного домена второго уровня, то зарегистрируйте его или попросите вашего провайдера зарегистрировать домен третьего уровня. Для того чтобы работала электронная почта, необходимо в качестве MX записи для выбранного почтового домена указать внешний IP-адрес сервера Ideco ICS.
*IP-адрес почты для пользователей* -- укажите отдельный IP-адрес, на котором будет работать электронная почта, например "10.222.222.222". Это может потребоваться для отдельной тарификации почты в тарифном плане. При отдельной тарификации электронной почты нет возможности отдельно тарифицировать локальную и внешнюю почту. Есть возможность тарифицировать только всю почту, в том числе и внутрисетевую (внутреннюю). Этот адрес будет использоваться только для отправки и приема писем внутренних пользователей и не влияет на возможность приема почты от внешних почтовых серверов в Internet.
*Включить проверку почты антивирусом Dr. Web* -- Проверять почту антивирусом Dr. Web (требуется ключ регистрации Dr. Web).
*Включить проверку почты антиспамом Dr. Web* -- Проверять почту на спам антивирусом Dr. Web (требуется ключ регистрации Dr. Web).
*Расширенные настройки Dr.Web антивирус... (Доступно только при включенном пункте "Включить проверку почты антивирусом Dr. Web")* \- См. на этой странице ниже.
*Расширенные настройки Dr.Web антиспам... (Доступно только при включенном пункте "Включить проверку почты антиспамом Dr. Web")* \- См. на этой странице ниже.
*Максимальный размер почтового ящика, байт* -- ограничить максимальный размер почтовых ящиков указанным количеством байт. По умолчанию -- 30 Мб.
*Максимальный размер письма, байт* -- ограничить максимальный размер одного письма указанным количеством байт. По умолчанию -- 2 Мб.
*Включить защиту от DOS-атак* -- Рекомендуется включить. Защита от внешних сетевых атак на отказ в обслуживании.
*Включить предварительный спам-фильтр 1 и 2* -- Не принимать письма, идентифицированные как спам. Определение таких писем производится на основе анализа заголовков писем с помощью регулярных выражений. При включении только первого предварительного спам-фильтра это позволяет блокировать тривиальный спам, который составляет около 70% всего спама. В случае включения только первого предварительного спам-фильтра возможность ошибочной блокировки письма как спама сведена к нулю. При включении обоих предварительных спам-фильтров блокируется около 85-90 % спама. Начинают действовать более строгие проверки по регулярным выражениям. Некоторые письма не являющиеся спамом могут быть блокированы.
*Отмечать спам в теме письма и не удалять* -- При включенной опции спам-почта будет помечаться, а не удаляться.
*Белый список доменов и IP-адресов* \- доверенные ресурсы в сети Интернет проверка почты с которых не ведется.
*Включить проверку почты антивирусом Clamav* -- Проверять всю внутреннюю почту на вирусы бесплатным open-source антивирусом ClamAV. На вирусы будет проверяться только почта, проходящая через встроенный SMTP-сервер.
*Включить автообновление антивирусных баз Clamav* -- Автоматически обновлять антивирусные базы. Включение этой опции позволит иметь всегда самые свежие антивирусные базы. Загрузка обновления баз данных составляет примерно 2 Мб в месяц.
!worddavec806973cac6344904766e2bf60f0420.png|height=384,width=639!
*Внешний SMTP-Relay* -- Необязательный параметр. Если ваш провайдер бесплатно предоставляет SMTP-сервер (mail relay), то можно указать его адрес для отправки всей электронной почты через него.
*Дополнительные почтовые домены* -- Укажите список дополнительных почтовых доменов, для которых сервер будет принимать почту и сохранять письма в почтовые ящики.
*Relay-домены* -- Укажите список почтовых доменов, для которых сервер будет принимать почту с целью отправки на почтовый сервер в локальной сети.
*Доверенные сети* -- Укажите список локальных подсетей, для которых будет разрешена отправка писем без авторизации на сервере.
*Копировать всю исходящую с домена почту* -- Укажите почтовый адрес, на который должна копироваться вся исходящая с этого почтового домена почта
*Копировать всю входящую в домен почту* -- Укажите почтовый адрес, на который должна копироваться вся почта, приходящая пользователям вашего домена.
*Копировать всю почту* -- Укажите почтовый адрес для копирования всех писем, которые принял почтовый сервер.
*Перенаправлять всю (исходящую, входящую, локальную) почту на СБ* -- Здесь можно указать e-mail службы безопасности. Служба безопасности может отправлять проверенную почту перемещением в OUTBOX.
*Разрешить неправильный HELO* -- Установите этот флажок для приема почты с неверно сконфигурированных почтовых серверов в Интернет.
*Загрузка почты с удаленных серверов (fetchmail)* -- Здесь можно указать параметры для получения почты сервером с внешних почтовых служб.
*Интервал между проверкой почты (fetchmail), минут* -- Рекомендуется 5-15 минут.
*Общие IMAP папки* -- укажите список папок, которые будут общими при работе с почтой по протоколу IMAP. Путь к вложенным папкам необходимо указывать через косую черту "/".
*Включить поддержку SASL для аутентификации SMTP-клиентов* -- Опция позволяет подключаться пользователям из Интернет со своей учетной записью.
*Включить поддержку TLS для SMTP* -- Здесь можно включить поддержку шифрования соединений для отправки почты.
*Internet веб-сервер*
!worddav1383e05058e65f64c25326fc84334df4.png|height=352,width=531!
*Включить Internet веб-сервер* -- Опция не совместима с опцией "Публиковать локальный сайт на внешних интерфейсах". Включить веб-сервер на внешнем интерфейсе для расположения внешнего сайта компании. Копировать файлы сайта можно с помощью утилиты WinScp, подробнее см. [{color:#0000ff}{+}Размещение сайта{+}{color}|JavaScript:TL_102084.HHClick()].
*Использовать Internet веб-сервер Apache* \- использовать сервер Apache вместо THTTPD для внешнего веб-сайта.
*Разрешить php/cgi скрипты* -- Разрешить выполнение сценариев на веб-сервере. Включение этого параметра позволяет создавать динамические сайты на PHP, Perl и любые другие.
*Максимальное время выполнения CGI, сек* -- Ограничить максимальное время выполнения CGI сценариев на сервере.
*Включить сервер БД MySql* -- Включить поддержку базы данных MySql для внешнего веб-сервера. С включением этого параметра появляется возможность использовать базу данных MySql для CGI-скриптов (PHP, Perl, и т.д.).
*Разрешить подключение к MySQL по сети* -- Разрешить подключаться на защищенный адрес (обычно, 10.128.0.0) с помощью сетевых программ управления БД MySQL.
*Разрешить TCP соединения от веб-сервера на порты* -- Здесь можно ввести список TCP-портов, на которые будут подключаться CGI-скрипты.
*Кодировка по умолчанию для MIME* -- Кодировка по-умолчанию для файлов веб-сайта.
*Установить систему управления сайтом CMS Joomla\!* -- Установить систему управления сайтом Joomla\!. С помощью этой системы можно легко создать сайт компании. Для установки этой CMS необходимо включить поддержку MySQL, включить Internet веб-сервер и перезагрузиться (можно использовать мягкую перезагрузку).
*Установить форум phpBB* -- установить форум phpBB. По умолчанию, форум доступен по адресу внешнего доменного имени в каталоге forum. Например, {color:#0000ff}[http://vpn.mydomain.ru/forum|http://vpn.mydomain.ru/forum+]{color}. Для установки форума необходимо включить поддержку MySql, включить Internet веб-сервер и перезагрузиться (можно использовать мягкую перезагрузку).
*Установить базу знаний DokuWiki* -- Dokuwiki будет по умолчанию доступна по адресу внешнего доменного имени в каталоге forum. Например, {color:#0000ff}[http://vpn.myorg.ru/doku.php|http://vpn.myorg.ru/doku.php+]{color}. Для установки форума необходимо включить поддержку MySql, включить Internet веб-сервер и перезагрузиться (можно использовать мягкую перезагрузку).
*Установить phpMyAdmin* \- По умолчанию будет доступен по адресу внешнего доменного имени, можно указать подкаталог. Для установки phpMyAdmin необходимо включить поддержку MySql, разрешить выполнение cgi-скриптов и произвести мягкую перезагрузку.
*Автоматически расставить права для сайта* -- После копирования сайта на сервер, выберите этот пункт меню для автоматической расстановки прав доступа к файлам.
*Удалить сайт* -- для удаления определенного каталога или сайта можете воспользоваться этим пунктом меню.
*FTP сервер*
!worddave82428c9a6b329d8681c15f139217405.png|height=304,width=639!
*Включить FTP-сервер* -- Включить встроенный FTP-сервер. Включив этот параметр можно организовать общее хранилище файлов. Подключаться к FTP серверу по умолчанию могут пользователи, авторизованные на сервере и только по защищенному адресу, по умолчанию 10.128.0.0. Имейте в виду, что включение FTP сервера создает дополнительную нагрузку на сервер с Ideco ICS.
*Разрешить FTP доступ из локальной сети* -- Позволить пользователям локальной сети (без авторизованного подключения к серверу) получать доступ к FTP-серверу, по адресу локального интерфейса. Имейте в виду, что статистика трафика локальной сети для FTP-сервера ведется только на уровне его LOG-файлов.
*Разрешить FTP доступ из Internet* -- Разрешит подключение к серверу FTP из сети Интернет, при этом крайне не рекомендуются включать запись для анонимных пользователей.
*Разрешить пассивный режим* -- Разрешить пассивный режим подключения к FTP. Используется по умолчанию во многих браузерах.
*Разрешить анонимный вход* -- Разрешить подключение к FTP-серверу без ввода логина и пароля. При входе на FTP без логина и пароля будет использованы соответствующие права доступа к файлам, находящимся на FTP-сервере.
*Разрешить запись файлов для анонимных пользователей* -- Позволить анонимным пользователям выгружать на сервер файлы (при наличии разрешений в правах доступа).
*Разрешить удаление файлов для анонимных пользователей* -- Позволить анонимным пользователям удалять файлы с сервера (при наличии разрешений в правах доступа).
*Запретить запись, если на диске меньше n Мб* -- Запретить создавать и выгружать файлы на сервер, если свободного места на диске меньше, чем указанное число мегабайт.
*Ограничить скорость, байт/сек* -- ограничить максимальную скорость загрузки и выгрузки указанным значением.
*Ограничить скорость анонимным пользователям байт/сек* -- ограничить максимальную скорость загрузки и выгрузки файлов указанным значением для анонимных пользователей.
*Создание и управление пользователями* -- с помощью этого пункта меню можно настраивать FTP пользователей. FTP-пользователи никак не связаны с глобальной базой данных пользователей и настраиваются отдельно.
*Антивирусы*
При настройке работы антивирусов в этом меню, следует учесть следующие особенности:
- При проверке веб-траффика (траффика проходящего через прокси) антивирусной программой одновременно может работать только один антивирус из тех что имеется в нашем продукте. (Антивирус Касперского,Clamav или Dr.Web).
- При использовании Антивируса Касперского вам необходимо приобрести лицензию на IdecoICS с возможностью использования Антивируса Касперского.
- При использовании Dr.Web вы задейсвуете тот функционал, в зависимости от того какие ключи у вас куплены на Dr.Web. Проверка веб-трафика, проверка почтового траффика или антиспам. Ключи покупаются отдельно в представительствах компании Dr.Web, с отделом продаж Ideco это не связано. При покупке ключей вам необходимо поместить их на сервер, что описано [{color:#0000ff}{+}здесь{+}{color}|Создание пользователя root#process162].
- Clamav является бесплатным решением и доступен к использованию при покупке любой лицензии нашего продукта, никаких дополнительных ключей покупать не нужно.
- Dr.Web антиспам настраивается в параметрах почтового сервера.
!worddavfaf6b9a5ee1ccd035b86b23f0f7be052.png|height=307,width=690!
*Clamav*
*Включить проверку почты антивирусом Clamav* \- Задействовать проверку проходящей через Айдеко почты со всеми вложениями в письмах. Почтовый сервер должен быть при этом настроен на Ideco в качестве самостоятельного сервера или почтового релея.
*Включить проверку веб-трафика антивирусом Clamav (экспериментально)* \- Включение проверки проходящего через прокси веб-трафика на вирусы, вредоносные программы и нежелательный код. Прокси-сервер при этом должен быть включен.
*Включить автообновление антивирусных баз Clamav* \- Автообновление антивирусных баз будет происходить ежедневно.
*Dr. Web*
*Включить проверку почты антивирусом Dr. Web* \- Задействовать проверку проходящей через Айдеко почты со всеми вложениями в письмах. Почтовый сервер должен быть при этом настроен на Ideco в качестве самостоятельного сервера или почтового релея.
*Включить проверку веб-трафика антивирусом Dr. Web* \- Включение проверки проходящего через прокси веб-трафика на вирусы, вредоносные программы и нежелательный код. Прокси-сервер при этом должен быть включен.
*Включить автообновление антивирусных баз Dr. Web* \- Автообновление антивирусных баз будет происходить несколько раз в сутки.
!worddava5d63a8631a597b343739e6316b9c25f.png|height=224,width=486!
*Максимальный размер проверяемого файла* \- Размер файла в мегабайтах, выше которого файлы не будут проверяться программой. Не рекомендуется ставить значения больше 50.
*Проверять исполняемые файлы* \- включает проверку исполняемых файлов, active-x приложений, исполняемых скриптов, библиотек.
*Проверять архивы* \- включает проверку архивных файлов.
*Проверять документы* \- включает проверку офисных документов.
*Проверять графические файлы* \- включает проверку графических объектов.
*Проверять html и txt* \- включает проверку файлов соответствующих форматов.
!worddav33ad3a7e3e2a99bd8194fa7dba9f5b67.png|height=272,width=594!
*Эвристический анализ вирусов* \- включает более интеллектуальный метод проверки траффика на вредоносный код. Теоритически может выявить вирусы, которых еще нет в базе. Требует повышенного расхода вычислительных ресурсов сервера.
*Максимальный размер проверяемого файла* \- Размер файла в мегабайтах, выше которого файлы не будут проверяться программой. Не рекомендуется ставить значения больше 50.
*Проверять скачиваемые файлы и архивы* \- включает проверку всех файлов получаемых из Интернета и сохраняемых непосредственно на PC клиента.
*Проверять текстовые файлы* \- включает проверку текстовых файлов отображаемых в браузере.
*Проверять графические файлы* \- включает проверку графических объектов.
*Блокировать программы шутки* \- запрещает выполнение получаемых из Интернета программ, имитирующих неправильную работу PC клиента. (Например имитирующие "синий экран смерти")
*Блокировать потенциально опасные программы* \- включает запрет на скачку и выполнение потенциально опасных программ.
*Блокировать программы несанкционированного доступа* \- включает запрет на скачку и выполнение программ, незаконно пытающихся получить доступ к конфиденциальным данным пользователей.
!worddav52aa79daa4e89ba235aa50be86afa830.png|height=208,width=585!
*Эвристический анализ вирусов* \- включает более интеллектуальный метод проверки траффика на вредоносный код. Теоритически может выявить вирусы, которых еще нет в базе. Требует повышенного расхода вычислительных ресурсов сервера.
*Блокировать программы шутки* \- запрещает выполнение получаемых по почте программ, имитирующих неправильную работу PC клиента. (Например имитирующие "синий экран смерти")
*Блокировать потенциально опасные программы* \- включает запрет на выполнение потенциально опасных программ, получаемых по почте.
*Блокировать программы несанкционированного доступа* \- включает запрет на выполнение программ, незаконно пытающихся получить доступ к конфиденциальным данным пользователей, полученных по почте.
*E-mail для оповещения о вирусах* \- здесь можно указать электронный адрес для отсылки сообщения в случае обнаружения вирусов в почтовом траффике.
\\
\\
\\
{anchor:process69}\\
\\
*Начиная с версии 3.8 эти службы перенесены в "Дополнительные настройки - Устаревшие настройки" и этот функционал более не поддерживается\!*
h2. Для версий 3.7 и более ранних
*Важно.* Использование дополнительных служб не рекомендуется для средних и больших провайдеров. В основном этот функционал применим для ВУЗ-ов и офисных зданий.
!worddavd89e92e9c87f354b27f893f4383f6375.png|height=208,width=378!
*Прокси-сервер*
!worddav40246c3ce10be4db843afd27cd5a7da9.png|height=288,width=684!
*Включить встроенный PROXY-сервер* -- задействует встроенный прокси сервер. После активации этой опции необходима полная перезагрузка.
*Использовать прозрачное кэширование для всех пользователей* -- Автоматически перенаправляет веб-трафик всех пользователей на встроенный прокси. Если эта опция не активирована, то пользователей нужно будет перенаправлять вручную. Перенаправление производится с помощью Firewall, действие DNAT на адрес 169.254.254.254, порт 80.
*Скрывать наличие PROXY-сервера* -- Позволяет не показывать страницы ошибок прокси сервера и убирать HTTP-заголовки, формируемые прокси сервером.
*Размер кэша на диске, Мб* -- укажите объем диска который будет отводиться под кэш прокси сервера. В подсказке снизу отображается рекомендуемое значение.
*Внимание\!* Не устанавливайте значение этого параметра свыше 2048 Мб без предварительного согласования с отделом технической поддержки.
*Размер кэша в памяти, Мб* -- укажите объем оперативной памяти, которая будет использоваться под кэш прокси сервера. В подсказке снизу отображается рекомендуемое значение.
*Внимание\!* Не устанавливайте значение этого параметра свыше 128 Мб без предварительного согласования с отделом технической поддержки.
*Проверка трафика на вирусы антивирусом ClamAV* -- Проверка веб трафика встроенным антивирусом ClamAV. При включенной опции некоторые страницы могут отображаться неправильно. Если система обнаружит вирус, то в браузер выведется соответствующее сообщение и файл загружен не будет.
*Включить проверку веб-трафика антивирусом Dr. Web* -- Проверка веб-трафика антивирусом Dr. Web.
*Использовать внешний прокси* \- Здесь можно задать параметры прокси-сервера, через который вы получаете доступ в Интернет от провайдера.
!worddav8bbbb4bdc457ddecff4f1519d0e4b0b8.png|height=336,width=576!
*Максимальный и минимальный размер кэшируемых файлов, Кбайт* -- Укажите диапазон размеров файлов, которые должны кэшироваться.
*Перенаправлять разных пользователей в разные каналы* -- Возможность указать, какие пользователи, через какого провайдера должны выходить в Интернет.
*Разрешить запросы в Интернет через прокси на порты* -- Укажите список портов, на которые разрешено подключаться с помощью директивы CONNECT. (пишите только порты используемые для передачи веб-траффика, например 80, 8080, 443, 8010, 8008...)
*Кэшировать в любом случае* -- Укажите, какие файлы необходимо кэшировать вне зависимости от настроек запрашиваемого веб-сервера.
*Не кэшировать при, RegEx* -- Укажите регулярное выражение для URL, которые не должны кэшироваться.
*Отключить кэширование трафика* -- Установите этот параметр, если кэширование не требуется.
*Разрешить прямые подключения к прокси* -- разрешить пользователям подключаться к прокси серверу на указанный IP-адрес и порт. Для использования этой возможности, необходимо указывать выбранный IP-адрес и порт в настройках программ. В большинстве случае это не требуется, так как программы должны работать напрямую, без прокси.
*Учитывать трафик прокси на внешний интерфейс* \- необходимо включить если вы разрешили прамые подключения к серверу Ideco в firewall. Заставляет сервер считать трафик от самого сервиса прокси в инетернет (веб трафик прокси самого сервера Ideco)
!worddavfad0c8d7681a8b1a8976c5ee58caf389.png|height=176,width=675!
*Автоматически формировать web-статистику прокси-сервера* \- При включении этой опции в разделе "[{color:#0000ff}{+}Личный кабинет пользователя{+}{color}|Локальный веб-сервер#process37]" в Личном кабинете администратора становится доступна для просмотра статистика по посещаемым страницам
*Глубина агрегации URL* \- насколько глубоко будет различаться статистика по сайтам относительно вложенных каталогов на веб-сервере (при составлении статистики по посещениям будет формироваться общая статистика по somedomain.ru или отдельно по somedomain.ru и somedomain.ru/mail и somedomain.ru/forum и т.д.) "0" - будут считаться только домены. domain.ru, anotherdomain.ru и т.д.
*Обновить web-статистику прокси-сервера в указанном диапазоне дат* \- заставит перечитать лог-файлы прокси сервера и сформировать статистику заново за указанный диапазон дат. Полезно в случае если прокси-сервер был включен давно, формировать статистику по посещениям вы начали недавно. Т.о. воспользовавшись этим меню вы сможете сгенерировать статистику за все время работы прокси-сервера, указав соответствующий временной диапазон.
*Почтовый Сервер*
!worddav53c4de88cae386c298d0f6ec0f8a7a3c.png|height=464,width=683!
*Включить встроенную почту (POP3,IMAP)* -- задействует встроенный почтовый сервер. Для пользователей, у которых установлен атрибут "разрешить почту" будет создан почтовый ящик. Каждая опция включает соответствующий протокол работы с почтой.
*Разрешить доступ из Интернет(POP3S, IMAPS)* -- Разрешить подключение к почтовым сервисам через протоколы с шифрованием. Таким образом, для защищенной работы с почтой при подключении из Интернет, не требуется устанавливать VPN-соединение.
*Включить Веб-почту на локальном, внешнем и защищенном интерфейсах* -- Включить Веб-почту на соответствующих адресах. Доступ к Веб-почте можно получить только по протоколу с шифрованием - SSL. Для доступа к Веб-почте необходимо набрать в адресной строке браузера:
"https://<доменное имя или IP-адрес>/mail", "https://<доменное имя или IP-адрес почты для пользователей>/"
*Почтовый домен* -- укажите ваш почтовый домен. Это правая часть от символа @ в е-mail адресе, например, "mydomain.ru". Почтовый домен должен быть зарегистрирован. Если у вас нет зарегистрированного домена второго уровня, то зарегистрируйте его или попросите вашего провайдера зарегистрировать домен третьего уровня. Для того чтобы работала электронная почта, необходимо в качестве MX записи для выбранного почтового домена указать внешний IP-адрес сервера Ideco ICS.
*IP-адрес почты для пользователей* -- укажите отдельный IP-адрес, на котором будет работать электронная почта, например "10.222.222.222". Это может потребоваться для отдельной тарификации почты в тарифном плане. При отдельной тарификации электронной почты нет возможности отдельно тарифицировать локальную и внешнюю почту. Есть возможность тарифицировать только всю почту, в том числе и внутрисетевую (внутреннюю). Этот адрес будет использоваться только для отправки и приема писем внутренних пользователей и не влияет на возможность приема почты от внешних почтовых серверов в Internet.
*Включить проверку почты антивирусом Dr. Web* -- Проверять почту антивирусом Dr. Web (требуется ключ регистрации Dr. Web).
*Включить проверку почты антиспамом Dr. Web* -- Проверять почту на спам антивирусом Dr. Web (требуется ключ регистрации Dr. Web).
*Расширенные настройки Dr.Web антивирус... (Доступно только при включенном пункте "Включить проверку почты антивирусом Dr. Web")* \- См. на этой странице ниже.
*Расширенные настройки Dr.Web антиспам... (Доступно только при включенном пункте "Включить проверку почты антиспамом Dr. Web")* \- См. на этой странице ниже.
*Максимальный размер почтового ящика, байт* -- ограничить максимальный размер почтовых ящиков указанным количеством байт. По умолчанию -- 30 Мб.
*Максимальный размер письма, байт* -- ограничить максимальный размер одного письма указанным количеством байт. По умолчанию -- 2 Мб.
*Включить защиту от DOS-атак* -- Рекомендуется включить. Защита от внешних сетевых атак на отказ в обслуживании.
*Включить предварительный спам-фильтр 1 и 2* -- Не принимать письма, идентифицированные как спам. Определение таких писем производится на основе анализа заголовков писем с помощью регулярных выражений. При включении только первого предварительного спам-фильтра это позволяет блокировать тривиальный спам, который составляет около 70% всего спама. В случае включения только первого предварительного спам-фильтра возможность ошибочной блокировки письма как спама сведена к нулю. При включении обоих предварительных спам-фильтров блокируется около 85-90 % спама. Начинают действовать более строгие проверки по регулярным выражениям. Некоторые письма не являющиеся спамом могут быть блокированы.
*Отмечать спам в теме письма и не удалять* -- При включенной опции спам-почта будет помечаться, а не удаляться.
*Белый список доменов и IP-адресов* \- доверенные ресурсы в сети Интернет проверка почты с которых не ведется.
*Включить проверку почты антивирусом Clamav* -- Проверять всю внутреннюю почту на вирусы бесплатным open-source антивирусом ClamAV. На вирусы будет проверяться только почта, проходящая через встроенный SMTP-сервер.
*Включить автообновление антивирусных баз Clamav* -- Автоматически обновлять антивирусные базы. Включение этой опции позволит иметь всегда самые свежие антивирусные базы. Загрузка обновления баз данных составляет примерно 2 Мб в месяц.
!worddavec806973cac6344904766e2bf60f0420.png|height=384,width=639!
*Внешний SMTP-Relay* -- Необязательный параметр. Если ваш провайдер бесплатно предоставляет SMTP-сервер (mail relay), то можно указать его адрес для отправки всей электронной почты через него.
*Дополнительные почтовые домены* -- Укажите список дополнительных почтовых доменов, для которых сервер будет принимать почту и сохранять письма в почтовые ящики.
*Relay-домены* -- Укажите список почтовых доменов, для которых сервер будет принимать почту с целью отправки на почтовый сервер в локальной сети.
*Доверенные сети* -- Укажите список локальных подсетей, для которых будет разрешена отправка писем без авторизации на сервере.
*Копировать всю исходящую с домена почту* -- Укажите почтовый адрес, на который должна копироваться вся исходящая с этого почтового домена почта
*Копировать всю входящую в домен почту* -- Укажите почтовый адрес, на который должна копироваться вся почта, приходящая пользователям вашего домена.
*Копировать всю почту* -- Укажите почтовый адрес для копирования всех писем, которые принял почтовый сервер.
*Перенаправлять всю (исходящую, входящую, локальную) почту на СБ* -- Здесь можно указать e-mail службы безопасности. Служба безопасности может отправлять проверенную почту перемещением в OUTBOX.
*Разрешить неправильный HELO* -- Установите этот флажок для приема почты с неверно сконфигурированных почтовых серверов в Интернет.
*Загрузка почты с удаленных серверов (fetchmail)* -- Здесь можно указать параметры для получения почты сервером с внешних почтовых служб.
*Интервал между проверкой почты (fetchmail), минут* -- Рекомендуется 5-15 минут.
*Общие IMAP папки* -- укажите список папок, которые будут общими при работе с почтой по протоколу IMAP. Путь к вложенным папкам необходимо указывать через косую черту "/".
*Включить поддержку SASL для аутентификации SMTP-клиентов* -- Опция позволяет подключаться пользователям из Интернет со своей учетной записью.
*Включить поддержку TLS для SMTP* -- Здесь можно включить поддержку шифрования соединений для отправки почты.
*Internet веб-сервер*
!worddav1383e05058e65f64c25326fc84334df4.png|height=352,width=531!
*Включить Internet веб-сервер* -- Опция не совместима с опцией "Публиковать локальный сайт на внешних интерфейсах". Включить веб-сервер на внешнем интерфейсе для расположения внешнего сайта компании. Копировать файлы сайта можно с помощью утилиты WinScp, подробнее см. [{color:#0000ff}{+}Размещение сайта{+}{color}|JavaScript:TL_102084.HHClick()].
*Использовать Internet веб-сервер Apache* \- использовать сервер Apache вместо THTTPD для внешнего веб-сайта.
*Разрешить php/cgi скрипты* -- Разрешить выполнение сценариев на веб-сервере. Включение этого параметра позволяет создавать динамические сайты на PHP, Perl и любые другие.
*Максимальное время выполнения CGI, сек* -- Ограничить максимальное время выполнения CGI сценариев на сервере.
*Включить сервер БД MySql* -- Включить поддержку базы данных MySql для внешнего веб-сервера. С включением этого параметра появляется возможность использовать базу данных MySql для CGI-скриптов (PHP, Perl, и т.д.).
*Разрешить подключение к MySQL по сети* -- Разрешить подключаться на защищенный адрес (обычно, 10.128.0.0) с помощью сетевых программ управления БД MySQL.
*Разрешить TCP соединения от веб-сервера на порты* -- Здесь можно ввести список TCP-портов, на которые будут подключаться CGI-скрипты.
*Кодировка по умолчанию для MIME* -- Кодировка по-умолчанию для файлов веб-сайта.
*Установить систему управления сайтом CMS Joomla\!* -- Установить систему управления сайтом Joomla\!. С помощью этой системы можно легко создать сайт компании. Для установки этой CMS необходимо включить поддержку MySQL, включить Internet веб-сервер и перезагрузиться (можно использовать мягкую перезагрузку).
*Установить форум phpBB* -- установить форум phpBB. По умолчанию, форум доступен по адресу внешнего доменного имени в каталоге forum. Например, {color:#0000ff}[http://vpn.mydomain.ru/forum|http://vpn.mydomain.ru/forum+]{color}. Для установки форума необходимо включить поддержку MySql, включить Internet веб-сервер и перезагрузиться (можно использовать мягкую перезагрузку).
*Установить базу знаний DokuWiki* -- Dokuwiki будет по умолчанию доступна по адресу внешнего доменного имени в каталоге forum. Например, {color:#0000ff}[http://vpn.myorg.ru/doku.php|http://vpn.myorg.ru/doku.php+]{color}. Для установки форума необходимо включить поддержку MySql, включить Internet веб-сервер и перезагрузиться (можно использовать мягкую перезагрузку).
*Установить phpMyAdmin* \- По умолчанию будет доступен по адресу внешнего доменного имени, можно указать подкаталог. Для установки phpMyAdmin необходимо включить поддержку MySql, разрешить выполнение cgi-скриптов и произвести мягкую перезагрузку.
*Автоматически расставить права для сайта* -- После копирования сайта на сервер, выберите этот пункт меню для автоматической расстановки прав доступа к файлам.
*Удалить сайт* -- для удаления определенного каталога или сайта можете воспользоваться этим пунктом меню.
*FTP сервер*
!worddave82428c9a6b329d8681c15f139217405.png|height=304,width=639!
*Включить FTP-сервер* -- Включить встроенный FTP-сервер. Включив этот параметр можно организовать общее хранилище файлов. Подключаться к FTP серверу по умолчанию могут пользователи, авторизованные на сервере и только по защищенному адресу, по умолчанию 10.128.0.0. Имейте в виду, что включение FTP сервера создает дополнительную нагрузку на сервер с Ideco ICS.
*Разрешить FTP доступ из локальной сети* -- Позволить пользователям локальной сети (без авторизованного подключения к серверу) получать доступ к FTP-серверу, по адресу локального интерфейса. Имейте в виду, что статистика трафика локальной сети для FTP-сервера ведется только на уровне его LOG-файлов.
*Разрешить FTP доступ из Internet* -- Разрешит подключение к серверу FTP из сети Интернет, при этом крайне не рекомендуются включать запись для анонимных пользователей.
*Разрешить пассивный режим* -- Разрешить пассивный режим подключения к FTP. Используется по умолчанию во многих браузерах.
*Разрешить анонимный вход* -- Разрешить подключение к FTP-серверу без ввода логина и пароля. При входе на FTP без логина и пароля будет использованы соответствующие права доступа к файлам, находящимся на FTP-сервере.
*Разрешить запись файлов для анонимных пользователей* -- Позволить анонимным пользователям выгружать на сервер файлы (при наличии разрешений в правах доступа).
*Разрешить удаление файлов для анонимных пользователей* -- Позволить анонимным пользователям удалять файлы с сервера (при наличии разрешений в правах доступа).
*Запретить запись, если на диске меньше n Мб* -- Запретить создавать и выгружать файлы на сервер, если свободного места на диске меньше, чем указанное число мегабайт.
*Ограничить скорость, байт/сек* -- ограничить максимальную скорость загрузки и выгрузки указанным значением.
*Ограничить скорость анонимным пользователям байт/сек* -- ограничить максимальную скорость загрузки и выгрузки файлов указанным значением для анонимных пользователей.
*Создание и управление пользователями* -- с помощью этого пункта меню можно настраивать FTP пользователей. FTP-пользователи никак не связаны с глобальной базой данных пользователей и настраиваются отдельно.
*Антивирусы*
При настройке работы антивирусов в этом меню, следует учесть следующие особенности:
- При проверке веб-траффика (траффика проходящего через прокси) антивирусной программой одновременно может работать только один антивирус из тех что имеется в нашем продукте. (Антивирус Касперского,Clamav или Dr.Web).
- При использовании Антивируса Касперского вам необходимо приобрести лицензию на IdecoICS с возможностью использования Антивируса Касперского.
- При использовании Dr.Web вы задейсвуете тот функционал, в зависимости от того какие ключи у вас куплены на Dr.Web. Проверка веб-трафика, проверка почтового траффика или антиспам. Ключи покупаются отдельно в представительствах компании Dr.Web, с отделом продаж Ideco это не связано. При покупке ключей вам необходимо поместить их на сервер, что описано [{color:#0000ff}{+}здесь{+}{color}|Создание пользователя root#process162].
- Clamav является бесплатным решением и доступен к использованию при покупке любой лицензии нашего продукта, никаких дополнительных ключей покупать не нужно.
- Dr.Web антиспам настраивается в параметрах почтового сервера.
!worddavfaf6b9a5ee1ccd035b86b23f0f7be052.png|height=307,width=690!
*Clamav*
*Включить проверку почты антивирусом Clamav* \- Задействовать проверку проходящей через Айдеко почты со всеми вложениями в письмах. Почтовый сервер должен быть при этом настроен на Ideco в качестве самостоятельного сервера или почтового релея.
*Включить проверку веб-трафика антивирусом Clamav (экспериментально)* \- Включение проверки проходящего через прокси веб-трафика на вирусы, вредоносные программы и нежелательный код. Прокси-сервер при этом должен быть включен.
*Включить автообновление антивирусных баз Clamav* \- Автообновление антивирусных баз будет происходить ежедневно.
*Dr. Web*
*Включить проверку почты антивирусом Dr. Web* \- Задействовать проверку проходящей через Айдеко почты со всеми вложениями в письмах. Почтовый сервер должен быть при этом настроен на Ideco в качестве самостоятельного сервера или почтового релея.
*Включить проверку веб-трафика антивирусом Dr. Web* \- Включение проверки проходящего через прокси веб-трафика на вирусы, вредоносные программы и нежелательный код. Прокси-сервер при этом должен быть включен.
*Включить автообновление антивирусных баз Dr. Web* \- Автообновление антивирусных баз будет происходить несколько раз в сутки.
!worddava5d63a8631a597b343739e6316b9c25f.png|height=224,width=486!
*Максимальный размер проверяемого файла* \- Размер файла в мегабайтах, выше которого файлы не будут проверяться программой. Не рекомендуется ставить значения больше 50.
*Проверять исполняемые файлы* \- включает проверку исполняемых файлов, active-x приложений, исполняемых скриптов, библиотек.
*Проверять архивы* \- включает проверку архивных файлов.
*Проверять документы* \- включает проверку офисных документов.
*Проверять графические файлы* \- включает проверку графических объектов.
*Проверять html и txt* \- включает проверку файлов соответствующих форматов.
!worddav33ad3a7e3e2a99bd8194fa7dba9f5b67.png|height=272,width=594!
*Эвристический анализ вирусов* \- включает более интеллектуальный метод проверки траффика на вредоносный код. Теоритически может выявить вирусы, которых еще нет в базе. Требует повышенного расхода вычислительных ресурсов сервера.
*Максимальный размер проверяемого файла* \- Размер файла в мегабайтах, выше которого файлы не будут проверяться программой. Не рекомендуется ставить значения больше 50.
*Проверять скачиваемые файлы и архивы* \- включает проверку всех файлов получаемых из Интернета и сохраняемых непосредственно на PC клиента.
*Проверять текстовые файлы* \- включает проверку текстовых файлов отображаемых в браузере.
*Проверять графические файлы* \- включает проверку графических объектов.
*Блокировать программы шутки* \- запрещает выполнение получаемых из Интернета программ, имитирующих неправильную работу PC клиента. (Например имитирующие "синий экран смерти")
*Блокировать потенциально опасные программы* \- включает запрет на скачку и выполнение потенциально опасных программ.
*Блокировать программы несанкционированного доступа* \- включает запрет на скачку и выполнение программ, незаконно пытающихся получить доступ к конфиденциальным данным пользователей.
!worddav52aa79daa4e89ba235aa50be86afa830.png|height=208,width=585!
*Эвристический анализ вирусов* \- включает более интеллектуальный метод проверки траффика на вредоносный код. Теоритически может выявить вирусы, которых еще нет в базе. Требует повышенного расхода вычислительных ресурсов сервера.
*Блокировать программы шутки* \- запрещает выполнение получаемых по почте программ, имитирующих неправильную работу PC клиента. (Например имитирующие "синий экран смерти")
*Блокировать потенциально опасные программы* \- включает запрет на выполнение потенциально опасных программ, получаемых по почте.
*Блокировать программы несанкционированного доступа* \- включает запрет на выполнение программ, незаконно пытающихся получить доступ к конфиденциальным данным пользователей, полученных по почте.
*E-mail для оповещения о вирусах* \- здесь можно указать электронный адрес для отсылки сообщения в случае обнаружения вирусов в почтовом траффике.
\\
\\
\\
{anchor:process69}\\
\\