Как запретить любому клиентскому приложению доступ в сеть Интернет?

БЕСПЛАТНЫЙ МАСТЕР-КЛАСС!

ДЕНЬ 1 - Какие основные навыки сисадмина?

ДЕНЬ 2 - Настройка домена Windows Server 2016

ДЕНЬ 3 - Администрирование 1С:Предприятие

 

Регистрируйтесь!

Старт уже завтра!

или запишись через ВК



Ну чтож, у нас осталось последнее правило, это «Запрещающее правило Application Firewall»

Данное правило позволяет блокировать трафик для известных ИКС-у программ, либо программ данные о которой известны программе авторизации Xauth, но обо всем по порядку.

 

На клиентской машине я установил программу Viber и давайте попробуем её запустить.

После запуска, чтобы можно было пользоваться программой, у нас появляется QR код, который нужно отсканировать в телефоне, чтобы подключиться с десктопной версии.

Ну чтож, у нас осталось последнее правило, это «Запрещающее правило Application Firewall» Данное правило позволяет блокировать трафик для известных ИКС-у программ, либо программ данные о которой...-2

 

Однако, у меня QR код не появляется и выдается сообщение «Нет подключения» Дело в том, что в данному случае программа пытается подключиться к серверу Viber, но мы через правило Garnet запретили использовать социальные сети, а мессенджер Viber там считается как средство социальной коммуникации.

Давайте отключим это правило, чтобы убедиться, что именно из-за него у нас не получается запустить Viber (Пользователи и статистика \ Наборы правил \ Набор правил для пользователей \ Запрещающее правило прокси «Запрещено правилом Garnet» \ Выключить \ Viber \ Повторить попытку \ QR код появился, а значит связь с серверами Viber восстановлена)

Ну чтож, у нас осталось последнее правило, это «Запрещающее правило Application Firewall» Данное правило позволяет блокировать трафик для известных ИКС-у программ, либо программ данные о которой...-3

Так вот, для того, чтобы запретить определенным программам получать доступ к внешним ресурсам, мы можем воспользоваться запрещающим правилом Application Firewall или запрещающее правило для приложений (Пользователи и статистика \ Наборы правил \ Набор правил для пользователей \ Добавить \ Запрещающее правило Application Firewall \ Протоколы: VIBER, как вы видите, тут довольно много различных протоколов для различных программ \ Время действия всегда \ Добавить)

Ну чтож, у нас осталось последнее правило, это «Запрещающее правило Application Firewall» Данное правило позволяет блокировать трафик для известных ИКС-у программ, либо программ данные о которой...-4

Проверим работу правила, закроем Viber и запустим заново. Как вы видите, QR код у нас опять не появляется, а это значит, что теперь его блокирует запрещающее правило приложений.

Давайте протестируем запрещающее правило приложений на другой программе, пускай это будет программа по удаленному подключению AnyDesk (Пользователи и статистика \ Наборы правил \ Набор правил для пользователей \ Добавить \ Запрещающее правило Application Firewall \ Протоколы: ANYDESK \ Время действия всегда \ Добавить)

Установим саму программу AnyDesk и пробуем подключиться. Упс, все работает… L

Да, метод работы через запрещение протокола не всегда работает, поэтому наиболее надежный вариант, это использование утилиты Xauth. Тем более, с её помощью можно запретить работу любой программы, так как она мониторит какие запущенные процессы взаимодействуют с сетью, а значит любой из них можно запретить.

Для этого, нам необходимо установить программу Xauth на клиентский компьютер и настроить нужным образом (https://192.168.0.50:81/ \ Xauth \ Все равно сохранить \ Открыть \ Программа автоматически подключилась к серверу ИКС, но все равно посмотрим её настройки \ Системный трей \ ИКС \ ПКМ \ Настройка \ Адрес сервера ИКС: 192.168.0.50, подхватился автоматически \ Здесь меня интересуют Методы авторизации, в зависимости от того, какой способ используется на данной машине, остальные можно отключить \ IP-адрес, так как у меня на данной машине авторизация через IP \ ОК)

Ну чтож, у нас осталось последнее правило, это «Запрещающее правило Application Firewall» Данное правило позволяет блокировать трафик для известных ИКС-у программ, либо программ данные о которой...-5

Посмотрим сведения, которые собирает программа Xauth (Пользователи и статистика \ Пользователи \ STATION-3-11 \ Приложения \ Приложения и процессы) Данные приложения так же попадают в базу приложений, которые можно заблокировать.

Ну чтож, у нас осталось последнее правило, это «Запрещающее правило Application Firewall» Данное правило позволяет блокировать трафик для известных ИКС-у программ, либо программ данные о которой...-6

Давайте заблокируем AnyDesk через данное приложение (Пользователи и статистика \ Наборы правил \ Набор правил для пользователей \ Запретить доступ для приложений… \ Редактировать \ Приложения \ AnyDesk.exe \ ОК \ Запускаем приложение \ Идет соединение с сетью AnyDesk… \ Отключен от сети AnyDesk)

Соединиться не получается, а значит мы заблокировали доступ к сети AnyDesk через Интернет Контроль Сервер.

Аналогичным образом можно блокировать трафик для любых приложений, которые запускаются у пользователя на рабочей станции.

 

🎓 Открыть доступ к курсу «Интернет Контроль Сервер» бесплатно 👉 https://pages.it-skills.online/videokurs-internet-kontrol-server.html
🏫 Онлайн школа IT-Skills - https://it-skills.online
💬 IT-Skills в ВК - https://vk.com/it_skills_online
💬 IT-Skills в телеграмм - https://t.me/it_skills_online

Вверх
Политика конфиденциальности Используя сайт вы даете согласие на обработку персональных данных