|
|
|
|
Le serveur Proxy de WinRoute permet aux administrateurs de contrôler les accès aux pages Web. L'administrateur peut décider que les accès à certaines pages ou certains domaines seront seulement permis à certains utilisateurs et/ou groupes d'utilisateurs.
Forcer les utilisateurs à utiliser le serveur Proxy
Si vous décidez d'utiliser le contrôle du serveur Proxy, vous devrez également bloquer les accès directs aux pages Web, pour que seul les accès via le proxy ne soient possibles. Pour bloquer les accès directs, il faut définir des règles dans le Filtrage des paquets (voir la section correspondante dans le manuel WinRoute).
Configuration du contrôle d'accès du serveur Proxy
Pour configurer le contrôle d'accès du Proxy de WinRoute, allez dans l'onglet "Access" dans les paramètres du Serveur Proxy.
Access List
La liste des URL à accès restreint. Vous pouvez utiliser l'étoile comme caractère de remplacement pour n'importe quelle chaîne de caractère. Par exemple, pour indiquer tous les ordinateurs d'un domaine.com, utilisez la chaîne "*.domaine.com". WinRoute 4.0 utilise également des sous-chaîne pour vérifier une URL. Par exemple "sexe" identifie les mêmes URL que la chaîne "*sexe*".
Allow To
La liste des utilisateurs et/ou groupes d'utilisateurs qui ont accès à une URL particulière.
Avail. Users/Groups
La liste des utilisateurs et de groupes définis dans WinRoute.
Si un utilisateur essaye d'accéder à une page Web qui est dans la catégorie des pages à accès restreint, l'utilisateur se verra demander une authentification par son navigateur Web. WinRoute vérifiera alors le nom d'utilisateur ainsi que le mot de passe pour déterminer si l'utilisateur peut accéder à la page en question.
Le navigateur garde le nom d'utilisateur et le mot de passe en mémoire. Toutes les requêtes suivantes seront alors automatiquement transmises avec le nom et le mot de passe de l'utilisateur. Ce qui fait que l'utilisateur n'a pas à s'authentifier encore et encore, à chaque requête.
Cependant, les utilisateurs doivent bien comprendre qu'une fois authentifié sur leur navigateur, ils ne doivent pas laisser l'ordinateur sans surveillance avant que le navigateur soit déchargé de la mémoire.