Ad 1)
Predevsim pokud chcete pouzivat nastaveni vestavene proxy k nejakym omezenim, musite zabranit tomu, aby sla obejit. Nejlepe v Packet filtru na vnitni sitovce dat zakaz pro pakety TCP z libovolne zdrojove adresy a portu, smerujici na libovolnou adresu a porty: 80, 81, 3128, 8000, 8001, 8080 (pro kazdy port jedno pravidlo) a "nad ne" vyjimku, povoleni z libovolne adresy a libovolneho portu na vnitrni IP adresu WR, port 3128 (nebo jaky mate v proxy WR nastaven).
Pak teprve muzete zacit v proxy omezovat. Nastavte si "Access List" proxy (tedy seznam zakazanych adres). Vsechno, co do nej napisete, je brano jako podretezec skutecne adresy. Takze tam zakazte pripony "velkych" nebo nezadoucich souboru (tedy .exe, .zip, .mp, .avi, .qt a dalsi dle uvahy). Omezeni podle velikosti WR neumi.
Ad 2)
S pridelovanim IP adres pres DHCP je to problematicke. Pri pevnych rozsazich IP adres v jednotlivych ucebnach se to da udelat snadno, a to Packet filtrem, kde se udelaji zakazova pravidla na vsechny protokoly se zdrojovymi adresami v rozsahu ucebny, platna v nastavenem casovem rozsahu.
Ad 3)
Predevsim si zajistete, aby se cache WR spravne chovala k udajum, ktere dostava v hlavickach HTML dokumentu (defaultni hodnoty WR spravne nejsou). Na zalozce "Cache" musi byt predposledni volba zaskrtnuta (Use server supplied TTL), zatimco posledni ne (Ignore server .. ).
Nepomuze-li to, pak pro konkretni servery (URL) pak na zalozce "Time-to-Live" nastavte TTL=0. Ale vetsinou to neni nutne (nikdy jsem to nikde delat nemusel, a to uz mam tech instalaci za sebou peknych par desitek).
Ad 4)
Odpoved, kterou jste tu dostal od kolegy, je spravne popsana jedna z moznosti. Chcete-li to resit ciste pres WR, pak potrebujete neomezenou (poctem licenci) verzi WR a kazdemu studentovi zridte ve WR konto (WR umi naimportovat uzivatele z NT bezicich na stejnem stroji). Vybiranou schranku dejte dorucovat na "Sorting rules"; bohuzel Vam nezbyte nic jineho, nez do tridicich pravidel WR nabouchat vsechny uzivatele.
Lze samozrejme mailserver ve WR vypnout a nahradit ho nejakym externim resenim. Navod pro vybirani a trideni domenoveho mailboxu pak bude platit podle teto aplikace.
Docela dobry (a v neomezenem poctu uzivatelu zdarma) mailserver je Mercury (ke stazeni treba od nas).
Mate-li pevne (nebo bezdratove) pripojeni (coz bych Vam mimochodem pro skolu silne doporucoval, jinak se nedoplatite za telefon - viz nase stranky), pak muzete udelat idealni a technicky ciste reseni: nechat si nasmerovat domenove postovni DNS zaznamy (MX) na IP adresu Vaseho pripojeni (WWW si nechte kde chcete, mailove schranky u externiho poskytovatele pak nebudete potrebovat vubec). To pak WR zvlada velmi dobre, protoze rovnou (bez "vyroby" tridicich pravidel) vezme vyraz pred zavinacem a nacpe mail do uzivatelske schranky tehoz jmena (takze si dodelate jen aliasy - tedy ty adresy, kde vyraz pred zavinacem s nazvem uzivatele WR nesouhlasi, napr. postmaster@skola.cz). Toto chovani je nedokumentovana vlastnost WR, ale funguje. Da se to takhle (s temi MX zaznamy atd.) udelat i na pripojeni vytacenem (modemovem, ISDN), ale vyzaduje to dve podminky:
- provider Vam musi (pro)dat pro vytacene pripojeni pevnou IP adresu (VOLNY to umi za 100,- mesicne), na kterou budou MX zaznamy smerovane.
- musite zajistit, abyste se k netu pripojili minimalne kazde 4 hodiny (24 hodin denne, 7 dni v tydnu), v nastaveni mailserveru meli zatrzeny "ETRN command" a provider (nebo spravce domeny) Vam zajistil zalozni (sekundarni) mailserver. Jinak budou odesilatele mailu smerovanych do Vasi domeny dostavat po 4 hodinach varovnou chybovku a po 5 dnech budou maily v haji :)). Opet napr. spravuje-li Vam domenu VOL (nemusi pritom mit u sebe stranky), mate sekundarni mailserver automaticky (v cene).
Co se tyce nastaveni postovnich klientu (napr.OE), proste budete vybirat lokalni mailboxy (z WR nebo jineho lok
