Как запретить любому клиентскому приложению доступ в сеть Интернет?
Ну чтож, у нас осталось последнее правило, это «Запрещающее правило Application Firewall»
Данное правило позволяет блокировать трафик для известных ИКС-у программ, либо программ данные о которой известны программе авторизации Xauth, но обо всем по порядку.
На клиентской машине я установил программу Viber и давайте попробуем её запустить.
После запуска, чтобы можно было пользоваться программой, у нас появляется QR код, который нужно отсканировать в телефоне, чтобы подключиться с десктопной версии.
Однако, у меня QR код не появляется и выдается сообщение «Нет подключения» Дело в том, что в данному случае программа пытается подключиться к серверу Viber, но мы через правило Garnet запретили использовать социальные сети, а мессенджер Viber там считается как средство социальной коммуникации.
Давайте отключим это правило, чтобы убедиться, что именно из-за него у нас не получается запустить Viber (Пользователи и статистика \ Наборы правил \ Набор правил для пользователей \ Запрещающее правило прокси «Запрещено правилом Garnet» \ Выключить \ Viber \ Повторить попытку \ QR код появился, а значит связь с серверами Viber восстановлена)
Так вот, для того, чтобы запретить определенным программам получать доступ к внешним ресурсам, мы можем воспользоваться запрещающим правилом Application Firewall или запрещающее правило для приложений (Пользователи и статистика \ Наборы правил \ Набор правил для пользователей \ Добавить \ Запрещающее правило Application Firewall \ Протоколы: VIBER, как вы видите, тут довольно много различных протоколов для различных программ \ Время действия всегда \ Добавить)
Проверим работу правила, закроем Viber и запустим заново. Как вы видите, QR код у нас опять не появляется, а это значит, что теперь его блокирует запрещающее правило приложений.
Давайте протестируем запрещающее правило приложений на другой программе, пускай это будет программа по удаленному подключению AnyDesk (Пользователи и статистика \ Наборы правил \ Набор правил для пользователей \ Добавить \ Запрещающее правило Application Firewall \ Протоколы: ANYDESK \ Время действия всегда \ Добавить)
Установим саму программу AnyDesk и пробуем подключиться. Упс, все работает… L
Да, метод работы через запрещение протокола не всегда работает, поэтому наиболее надежный вариант, это использование утилиты Xauth. Тем более, с её помощью можно запретить работу любой программы, так как она мониторит какие запущенные процессы взаимодействуют с сетью, а значит любой из них можно запретить.
Для этого, нам необходимо установить программу Xauth на клиентский компьютер и настроить нужным образом (https://192.168.0.50:81/ \ Xauth \ Все равно сохранить \ Открыть \ Программа автоматически подключилась к серверу ИКС, но все равно посмотрим её настройки \ Системный трей \ ИКС \ ПКМ \ Настройка \ Адрес сервера ИКС: 192.168.0.50, подхватился автоматически \ Здесь меня интересуют Методы авторизации, в зависимости от того, какой способ используется на данной машине, остальные можно отключить \ IP-адрес, так как у меня на данной машине авторизация через IP \ ОК)
Посмотрим сведения, которые собирает программа Xauth (Пользователи и статистика \ Пользователи \ STATION-3-11 \ Приложения \ Приложения и процессы) Данные приложения так же попадают в базу приложений, которые можно заблокировать.
Давайте заблокируем AnyDesk через данное приложение (Пользователи и статистика \ Наборы правил \ Набор правил для пользователей \ Запретить доступ для приложений… \ Редактировать \ Приложения \ AnyDesk.exe \ ОК \ Запускаем приложение \ Идет соединение с сетью AnyDesk… \ Отключен от сети AnyDesk)
Соединиться не получается, а значит мы заблокировали доступ к сети AnyDesk через Интернет Контроль Сервер.
Аналогичным образом можно блокировать трафик для любых приложений, которые запускаются у пользователя на рабочей станции.
? Открыть доступ к курсу «Интернет Контроль Сервер» бесплатно ? https://pages.it-skills.online/videokurs-internet-kontrol-server.html
? Онлайн школа IT-Skills - https://it-skills.online
? IT-Skills в ВК - https://vk.com/it_skills_online
? IT-Skills в телеграмм - https://t.me/it_skills_online