|
Позвонила знакомая, ищет решение для офиса, позволившее бы отключить Интернет-трафик только для браузеров, оставив возможность обновления ПО и использования TeamViewer. Может в 7 вообще предусмотрена какая-то встроенная фича для этого? Совершенно не разбираюсь в этом вопросе и боюсь ей посоветовать что-то вроде микроскопа, вместо молотка для колки орехов. Посоветуйте, пожалуйста, оптимальное решение вышеизложенной задачи.
|
А чем не устраивает стандартный фаервол?
простенький пример настроек - http://wikiwin.info/windows-7-seven...e/112-nastraivaem-brandmauer-v-windows-7.html а так - google и вперед, ничего сложного там нет разрешить только нужным прогам, остальное по отключать. |
Цитата:
|
в файерволе закрываешь порты. оставляешь 80 и 8080, ну и 21 например. comodo бесплатный и не плохо с этим справится. или ставишь правила для приложений. одним разрешить, другим запретить.
|
Цитата:
|
ой.. в смысле, конечно же отключить все порты, через которые ходят браузеры 80 и 8080 ..) портабл версии не отличаются разнообразием выхода в инет. все те же порты ) ничего сложного. посмотреть что , куда стучится и поприбивать. 8008 тоже http. 5190 помоему астка, если ей кто то пользеутся еще. 4444 и 4445 - TCP I2P По умолчанию для проксирования Http и Https трафика. вобщем политика- запретить все, что не разрешено. ставишь на сервак, который раздает интернет в конторе. и сидишь, ждешь звонков разозленных клиентов или добрых девочек с пирожными, которым нужно "по работе" включить скайп.)))
|
Обновления ПО идет по 80/443 порту, так как это обычные HTTP(S) соединения, можно разрешить запросы только с определенных доменов, остальные глушить.
|
юзаю tinywall, очень легкий и простой до безобразия
|
Странное на мой взляд решение, а если в офисе 50 машин, это ж все обходить и перенастраивать надо, для таких целей лучше использовать или железный роутер или софтверный на никсах например...
|
Цитата:
|
| Время: 21:43 |