Позвонила знакомая, ищет решение для офиса, позволившее бы отключить Интернет-трафик только для браузеров, оставив возможность обновления ПО и использования TeamViewer. Может в 7 вообще предусмотрена какая-то встроенная фича для этого? Совершенно не разбираюсь в этом вопросе и боюсь ей посоветовать что-то вроде микроскопа, вместо молотка для колки орехов. Посоветуйте, пожалуйста, оптимальное решение вышеизложенной задачи.

А чем не устраивает стандартный фаервол?
простенький пример настроек - http://wikiwin.info/windows-7-seven...e/112-nastraivaem-brandmauer-v-windows-7.html
а так - google и вперед, ничего сложного там нет
разрешить только нужным прогам, остальное по отключать.

спасибо, всем устраивает, просто для того, чтобы его использовать в этих целях, нужно было знать о наличии в нем подобного функционала)

в файерволе закрываешь порты. оставляешь 80 и 8080, ну и 21 например. comodo бесплатный и не плохо с этим справится. или ставишь правила для приложений. одним разрешить, другим запретить.

там просят отключить трафик для броузеров, так что проще по приложениям правила сделать + если народ там ушлый то еще придется бороться с установкой новых и portable версиями

ой.. в смысле, конечно же отключить все порты, через которые ходят браузеры 80 и 8080 ..) портабл версии не отличаются разнообразием выхода в инет. все те же порты ) ничего сложного. посмотреть что , куда стучится и поприбивать. 8008 тоже http. 5190 помоему астка, если ей кто то пользеутся еще. 4444 и 4445 - TCP I2P По умолчанию для проксирования Http и Https трафика. вобщем политика- запретить все, что не разрешено. ставишь на сервак, который раздает интернет в конторе. и сидишь, ждешь звонков разозленных клиентов или добрых девочек с пирожными, которым нужно "по работе" включить скайп.)))

Обновления ПО идет по 80/443 порту, так как это обычные HTTP(S) соединения, можно разрешить запросы только с определенных доменов, остальные глушить.

юзаю tinywall, очень легкий и простой до безобразия

Странное на мой взляд решение, а если в офисе 50 машин, это ж все обходить и перенастраивать надо, для таких целей лучше использовать или железный роутер или софтверный на никсах например...

присоединяюсь к этому мнению, как правило у аппаратных роутеров уже есть необходимые средства для блокировки трафика по нежелательным портам и/или протоколам. В том числе ограничения по МАК-адресу и т.д.

Есть очень классная программа на просторах интернета, думаю в гугле найдёшь без проблем.
Windows 7 Firewall Control, это самое лучшее что я находил и подойдёт для твоих целей. Меня выручал не раз. Очень лёгкий, быстрый и гибкий в настройках.

А как организован доступ в инет. Если через роутер, значит делай ограничения через него. Если через винду, то после перестановки твои ограничения будут исчезать.

можете воспользоваться антивирусом касперского например

kerio winroute

Я ранее пользовался такими программками-файрволами, которые сообщают когда какая-то программка хочет связаться с инетом и спрашивают блокировать или разрешить. Это были, например Agnitum Outpost или Comodo Firewall. Но последнее время пользуюсь стеной, встроенной в Norton Security, чтобы не грузить комп лишними программами. Там в установках всё удобно настроить можно и установки защитить паролем, чтобы умельцы не крутили ничего.

С сайта https://www.eset.com/ можно скачать Eset Smart Security. Антивирус+файрвол. Очень удобный режим "обучения" в нем. И всегда можно мониторить что и когда пытается вылезть в сеть.

Тот же функционал есть в Касперском. Хорош в корпоративной среде удобным удаленным администрированием. Не стоит забывать, что эти плюсы не отнимают его минусов.

Basically you do this to prevent a program from connecting to the Internet:

1. From start menu, search for "Firewall" and select Windows Firewall with Advanced Security
   
2. Choose Outbound Rules from the tree at the left.
   
3. Choose New Rule... from the menu at the right.
   
4. New Outbound Rule Wizard opens.
   
   a. Select Program as rule type.
   
   b. Select the program's EXE file.
   
   c. Choose Block the connection.
   
5. Choose the profile this rule applies to. If in doubt, select all three.
   
6. Add the descriptive name (you may want to delete this rule later).

You're done.

Or if you know the address it tries to connect to simply add a rule in you hosts file and let it connect to your loopback address

Код:


Sorry for English i hope you've got it.

Пробовал Comodo Firewall, весьма прост в использовании. Правда для серверной версии винды нужно немного пошаманить, инструкции по шаманству гуглятся быстро, но работает также хорошо.

Попробуйте Symantec Endpoint Protection кроме того что он мировой лидер ,как бонус вы получаете ПО бессплатно, если не нужна мультилицензия и управляемый клиент.

Стандартный брендмауэр с этой задачей справляется на все 100.