 |
|
25.06.2014, 20:28
|
|
Участник форума
Регистрация: 22.12.2013
Сообщений: 122
С нами:
6520532
Репутация:
0
|
|
Позвонила знакомая, ищет решение для офиса, позволившее бы отключить Интернет-трафик только для браузеров, оставив возможность обновления ПО и использования TeamViewer. Может в 7 вообще предусмотрена какая-то встроенная фича для этого? Совершенно не разбираюсь в этом вопросе и боюсь ей посоветовать что-то вроде микроскопа, вместо молотка для колки орехов. Посоветуйте, пожалуйста, оптимальное решение вышеизложенной задачи.
|
|
|
25.06.2014, 21:12
|
|
Познающий
Регистрация: 16.07.2012
Сообщений: 58
С нами:
7275251
Репутация:
0
|
|
|
|
|
|
25.06.2014, 23:30
|
|
Участник форума
Регистрация: 22.12.2013
Сообщений: 122
С нами:
6520532
Репутация:
0
|
|
e80 написал(а):
А чем не устраивает стандартный фаервол?
спасибо, всем устраивает, просто для того, чтобы его использовать в этих целях, нужно было знать о наличии в нем подобного функционала)
|
|
|
|
02.07.2014, 08:43
|
|
Новичок
Регистрация: 01.07.2014
Сообщений: 13
С нами:
6245862
Репутация:
0
|
|
в файерволе закрываешь порты. оставляешь 80 и 8080, ну и 21 например. comodo бесплатный и не плохо с этим справится. или ставишь правила для приложений. одним разрешить, другим запретить.
|
|
|
|
02.07.2014, 15:37
|
|
Познающий
Регистрация: 16.07.2012
Сообщений: 58
С нами:
7275251
Репутация:
0
|
|
green007 написал(а):
в файерволе закрываешь порты. оставляешь 80 и 8080, ну и 21 например. comodo бесплатный и не плохо с этим справится. или ставишь правила для приложений. одним разрешить, другим запретить.
там просят отключить трафик для броузеров, так что проще по приложениям правила сделать + если народ там ушлый то еще придется бороться с установкой новых и portable версиями
|
|
|
|
03.07.2014, 11:42
|
|
Новичок
Регистрация: 01.07.2014
Сообщений: 13
С нами:
6245862
Репутация:
0
|
|
ой.. в смысле, конечно же отключить все порты, через которые ходят браузеры 80 и 8080 ..) портабл версии не отличаются разнообразием выхода в инет. все те же порты ) ничего сложного. посмотреть что , куда стучится и поприбивать. 8008 тоже http. 5190 помоему астка, если ей кто то пользеутся еще. 4444 и 4445 - TCP I2P По умолчанию для проксирования Http и Https трафика. вобщем политика- запретить все, что не разрешено. ставишь на сервак, который раздает интернет в конторе. и сидишь, ждешь звонков разозленных клиентов или добрых девочек с пирожными, которым нужно "по работе" включить скайп.)))
|
|
|
|
03.07.2014, 13:01
|
|
Новичок
Регистрация: 10.06.2011
Сообщений: 3
С нами:
7854806
Репутация:
0
|
|
Обновления ПО идет по 80/443 порту, так как это обычные HTTP(S) соединения, можно разрешить запросы только с определенных доменов, остальные глушить.
|
|
|
|
06.08.2014, 09:22
|
|
Познающий
Регистрация: 29.04.2008
Сообщений: 56
С нами:
9491531
Репутация:
0
|
|
юзаю tinywall, очень легкий и простой до безобразия
|
|
|
|
07.08.2014, 14:37
|
|
Новичок
Регистрация: 14.12.2009
Сообщений: 10
С нами:
8636655
Репутация:
0
|
|
Странное на мой взляд решение, а если в офисе 50 машин, это ж все обходить и перенастраивать надо, для таких целей лучше использовать или железный роутер или софтверный на никсах например...
|
|
|
|
10.08.2014, 18:39
|
|
Новичок
Регистрация: 14.05.2008
Сообщений: 4
С нами:
9470095
Репутация:
3
|
|
ynkas007 написал(а):
Странное на мой взляд решение, а если в офисе 50 машин, это ж все обходить и перенастраивать надо, для таких целей лучше использовать или железный роутер или софтверный на никсах например...
присоединяюсь к этому мнению, как правило у аппаратных роутеров уже есть необходимые средства для блокировки трафика по нежелательным портам и/или протоколам. В том числе ограничения по МАК-адресу и т.д.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
