Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #68, ИЮЛЬ 2006 г.

Королевская рать

 

Спецвыпуск: Хакер, номер #068, стр. 068-014-6


ЛИСТИНГ

сценарий предписывает использовать proxy.example.com:8080 для соединения со всеми серверами, за исключением тех, доменные адреса которых заканчиваются на .example.com или имеющих адрес в сети 10.55.0.0/32

function FindProxyForURL(url, host)

{

if (isPlainHostName(host) ||

dnsDomainIs(host, ".example.com") ||

isInNet(host, "10.55.0.0", "255.255.0.0"))

return "DIRECT";

else

return "PROXY proxy.example.com:8080";

}

Подробнее о создании файлов автоматической настройки можно узнать из документа «Navigator Proxy Auto-Config File Format», доступного по адресу http://wp.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html. Если задействована функция публикации настроек через ISA Server, то формированием файла занимается сервер, в зависимости от текущего состояния массива.

Настроить клиента на работу с массивом можно двумя способами. Первый: указать URL, по которому доступен сценарий автоматической конфигурации. Это можно сделать локально, либо централизовано, с помощью групповых политик. К сожалению, стандартный набор параметров групповых политик позволяет настраивать только Internet Explorer. В случае использования других браузеров можно применить альтернативные методы настройки.

Еще один вариант централизованной настройки Firefox через групповые политики - набор сценариев FirefoxAdm (http://prdownloads.sourceforge.net/firefoxadm/). В набор входит административный шаблон, подключаемый к редактору групповых политик, и сценарий входа в систему (Logon Script), добавляемый в объект групповой политики пользователей. Указанные с помощью административного шаблона настройки сохраняются в ключе реестра HKCU\Software\Policies\Firefox, откуда они считываются сценарием входа в систему и сохраняются в файле конфигурации FireFox. Немного сложная схема, но что делать, если FireFox сохраняет параметры настройки в файлах, а не ключах реестра!

Можно воспользоваться альтернативным дистрибутивом FrontMotion Firefox Community Edition (www.frontmotion.com/Firefox/fmfirefox.htm), который обучен читать настройки из реестра. Кроме того, дистрибутив оформлен в виде файла MSI, что позволяет развертывать его через групповые политики, и при установке указывает себя в качестве браузера «по умолчанию» для ОС.

Другой метод настройки, поддерживаемый многими браузерами, - использование механизма полностью автоматической настройки Web Proxy Auto-Discovery (WPAD). Настройки WPAD могут передаваться клиентам двумя способами: через сервер DHCP, либо с помощью системы DNS. Если клиент получает IP-адрес с сервера DHCP, то на сервере можно создать дополнительную опцию WPAD--, в которой указывается URL сценария автоматической настройки. Машина пользователя вместе с настройками TCP/IP получает URL, к которому обращается браузер для настройки. Недостатком данного метода является необходимость использования DHCP и возможность применения только в рамках одного сегмента. Если есть необходимость настраивать клиентов в разных сегментах, лучше воспользоваться распространением настроек через службу DNS.

Назад на стр. 068-014-5  Содержание  Вперед на стр. 068-014-7