GPO-> запретить исходящий доступ в интернет всем приложениям кроме... [Версия для КПК]

Показать полную графическую версию : GPO-> запретить исходящий доступ в интернет всем приложениям кроме...

JimmLight

21-12-2020, 09:29

Есть домен.
Подскажите пожалуйста, как возможно запретить исходящий доступа в интернет всем приложениям кроме определенного перечня. При этом, ресурсы, расположенные в локальной сети, должны работать.

Dreamer_UFA

21-12-2020, 10:12

Вот довольно интересная статья на Хабре. Возможно Вам поможет Бесплатный прокси-сервер для предприятия с доменной аутентификацией (https://habr.com/ru/post/492684/)

paranoya

21-12-2020, 10:34

Pfsense вряд-ли поможет, он ничего не знает о том, какое приложение отправляет запрос.
Решить проблему можно только настройкой фаерволла на каждой рабочей станции. Для этого придётся запретить весь исходящий трафик и перелапатить все правила, изменив в них список сетей к которым разрешён доступ и добавить приложения, которым разрешён доступ в Интернет.

JimmLight

21-12-2020, 12:47

Решить проблему можно только настройкой фаерволла на каждой рабочей станции. Для этого придётся запретить весь исходящий трафик и перелапатить все правила, изменив в них список сетей к которым разрешён доступ и добавить приложения, которым разрешён доступ в Интернет. »Брандмауэр? В брандмауэре можно задать приоритет отработки правил?

Anton04

21-12-2020, 13:40

В брандмауэре можно задать приоритет отработки правил? »

В виндовом приоритета обработки правил нет.

JimmLight

21-12-2020, 14:47

В виндовом приоритета обработки правил нет. »Может есть какие то платные решения?

Busla

21-12-2020, 16:27

В брандмауэре можно задать приоритет отработки правил? »
зачем?

JimmLight

21-12-2020, 16:34

зачем? »
Чтобы запретить исходящий доступ в интернет всем приложениям кроме определенного перечня приложений.

Busla

21-12-2020, 20:07

JimmLight, не нужны вам для этого приоритеты:

запрещаете исходящий трафик
разрешаете трафик в локальную сеть
разрешаете отдельным приложениям любой исходящий трафик

Angry Demon

21-12-2020, 20:19

JimmLight, простой как табуретка TMeter (http://tmeter.ru), насколько я помню, такое умеет (при условии установки на каждой станции). Вам достаточно будет бесплатной редакции.
Пример 10 (http://tmeter.ru/tmeter/manual/index.html?page=example10.htm) из документации - ваш случай.

paranoya

22-12-2020, 09:35

Angry Demon, Ты демон! :) Сейчас человек поставить абсолютно не нужную программу на компьютер, вместо того, чтобы настроить встроенный брандмауэр через ГПО.

JimmLight

24-12-2020, 09:02

Angry Demon, Ты демон! Сейчас человек поставить абсолютно не нужную программу на компьютер, вместо того, чтобы настроить встроенный брандмауэр через ГПО. »
Т.е. по сути, настройка встроенного брандмауэра через GPO - более гуманный способ?

paranoya

24-12-2020, 10:32

Правильный способ!