Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2016/2019/2022 (http://forum.oszone.net/forumdisplay.php?f=119)
-   -   GPO-> запретить исходящий доступ в интернет всем приложениям кроме... (http://forum.oszone.net/showthread.php?t=347403)

JimmLight 21-12-2020 09:29 2943630
GPO-> запретить исходящий доступ в интернет всем приложениям кроме...
 
Есть домен.
Подскажите пожалуйста, как возможно запретить исходящий доступа в интернет всем приложениям кроме определенного перечня. При этом, ресурсы, расположенные в локальной сети, должны работать.

Dreamer_UFA 21-12-2020 10:12 2943633
Вот довольно интересная статья на Хабре. Возможно Вам поможет Бесплатный прокси-сервер для предприятия с доменной аутентификацией

paranoya 21-12-2020 10:34 2943634
Pfsense вряд-ли поможет, он ничего не знает о том, какое приложение отправляет запрос.
Решить проблему можно только настройкой фаерволла на каждой рабочей станции. Для этого придётся запретить весь исходящий трафик и перелапатить все правила, изменив в них список сетей к которым разрешён доступ и добавить приложения, которым разрешён доступ в Интернет.

JimmLight 21-12-2020 12:47 2943645
Цитата:
Цитата paranoya
Решить проблему можно только настройкой фаерволла на каждой рабочей станции. Для этого придётся запретить весь исходящий трафик и перелапатить все правила, изменив в них список сетей к которым разрешён доступ и добавить приложения, которым разрешён доступ в Интернет. »
Брандмауэр? В брандмауэре можно задать приоритет отработки правил?

Anton04 21-12-2020 13:40 2943655
Цитата:
Цитата JimmLight
В брандмауэре можно задать приоритет отработки правил? »
В виндовом приоритета обработки правил нет.

JimmLight 21-12-2020 14:47 2943666
Цитата:
Цитата Anton04
В виндовом приоритета обработки правил нет. »
Может есть какие то платные решения?

Busla 21-12-2020 16:27 2943676
Цитата:
Цитата JimmLight
В брандмауэре можно задать приоритет отработки правил? »
зачем?

JimmLight 21-12-2020 16:34 2943678
Цитата:
Цитата Busla
зачем? »
Чтобы запретить исходящий доступ в интернет всем приложениям кроме определенного перечня приложений.

Busla 21-12-2020 20:07 2943699
JimmLight, не нужны вам для этого приоритеты:
  1. запрещаете исходящий трафик
  2. разрешаете трафик в локальную сеть
  3. разрешаете отдельным приложениям любой исходящий трафик

Angry Demon 21-12-2020 20:19 2943701
JimmLight, простой как табуретка TMeter, насколько я помню, такое умеет (при условии установки на каждой станции). Вам достаточно будет бесплатной редакции.
Пример 10 из документации - ваш случай.

paranoya 22-12-2020 09:35 2943720
Angry Demon, Ты демон! :) Сейчас человек поставить абсолютно не нужную программу на компьютер, вместо того, чтобы настроить встроенный брандмауэр через ГПО.

JimmLight 24-12-2020 09:02 2944015
Цитата:
Цитата paranoya
Angry Demon, Ты демон! Сейчас человек поставить абсолютно не нужную программу на компьютер, вместо того, чтобы настроить встроенный брандмауэр через ГПО. »
Т.е. по сути, настройка встроенного брандмауэра через GPO - более гуманный способ?

paranoya 24-12-2020 10:32 2944028
Правильный способ!


Время: 22:59.

Время: 22:59.
© OSzone.net 2001-