«     Октябрь 2013    »
Пн Вт Ср Чт Пт Сб Вс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Вход в социалки — на амбарный замок: Еще несколько способов контроля трафика и управления доступом

Опубликовано: 15.01.2018

Содержание статьи

Рабочий день большинства юзеров начинается с просмотра сообщений в «Одноклассниках», чтения новостей и посещения любых других ресурсов, не связанных с выполнением своих служебных обязанностей. Некоторое время начальство смотрит на это сквозь пальцы, но в один прекрасный момент поступает команда: «Все блокировать!».

 

Подручные средства Windows

Встроенный в последние версии Windows брандмауэр в режиме повышенной безопасности уже обладает достаточным функционалом, позволяющим заблокировать нужный порт и удаленный IP-адрес для входящих и исходящих соединений. Очень удобно, что настройки advfirewall производятся не только в консоли MMC (локально или удаленно), но и посредством групповых политик. Так, в доменной среде можно применять единые установки, которые автоматически устанавливаются и распространяются с одной точки. Для решения поставленной задачи может подойти и netsh, поскольку он умеет управлять правилами встроенного брандмауэра и поддерживает возможность выполнения команд на удаленном хосте. Причем созданные в netsh профили можно экспортировать в файлы с расширением *.wfw, а затем применить на все системы локальной сети. Нужно признать, что настройку advfirewall нельзя назвать прозрачной. Более того, блокировку по IP лучше подкреплять запретом по URL, однако такой возможности разработчики не предусмотрели.

Хотя здесь вспоминаем, что IE позволяет задать список сайтов, которые должны блокироваться: достаточно открыть браузер, щелкнуть в строке состояния в поле Безопасность, в окне настроек выбрать «Ограниченные узлы» и нажать кнопку «Узлы», чтобы добавить адреса.

Карта
rss