Добрый день!
Как сделать в Kerio control разрешить группе пользователей выход только на определенные сайты.
Попытался сделать следующим образом:
Сначала создал адресную группу в которой перечислил разрешенные адреса.
Затем создал группу пользователей которые должны попадать под действие этого правила.
Затем в HTTP polysity добавил правило для группы пользователей разрешающее выход на определенные сайты.
А ниже создал правило для группы польpователей "*" запрещающее.

Когда загоняю пользователя в эту группу, то все сайты блокируются.
P.S.
Пользователи с динамическими IP адресами. В интернет пользователи входят через HTTP авторизацию.
Подскажите что делаю не так?
ОС windows 2003, без AD
KERIO 6.4.2

Заранее спасибо за помощь!

Да еще забыл. По просьбе руководства буду производить "изоляцию" бухгалтеров. Пока для начала вставлю сетевую карту и у бухгалтеров будет своя сеть. Для них попробую создать отдельные NAT правила.
Если есть еще варианты, то с радостью выслушаю их.

Вопрос решил. Просто не правильно использовал маску в правилах.