[Seven] Посоветуйте решение для блокировки трафика отдельных приложений в Windows 7

pragmatik

Постоялец
Регистрация
11 Фев 2013
Сообщения
122
Реакции
33
Позвонила знакомая, ищет решение для офиса, позволившее бы отключить Интернет-трафик только для браузеров, оставив возможность обновления ПО и использования TeamViewer. Может в 7 вообще предусмотрена какая-то встроенная фича для этого? Совершенно не разбираюсь в этом вопросе и боюсь ей посоветовать что-то вроде микроскопа, вместо молотка для колки орехов. Посоветуйте, пожалуйста, оптимальное решение вышеизложенной задачи.
 
А чем не устраивает стандартный фаервол?
простенький пример настроек - Для просмотра ссылки Войди или Зарегистрируйся
а так - google и вперед, ничего сложного там нет
разрешить только нужным прогам, остальное по отключать.
 
А чем не устраивает стандартный фаервол?
спасибо, всем устраивает, просто для того, чтобы его использовать в этих целях, нужно было знать о наличии в нем подобного функционала)
 
в файерволе закрываешь порты. оставляешь 80 и 8080, ну и 21 например. comodo бесплатный и не плохо с этим справится. или ставишь правила для приложений. одним разрешить, другим запретить.
 
в файерволе закрываешь порты. оставляешь 80 и 8080, ну и 21 например. comodo бесплатный и не плохо с этим справится. или ставишь правила для приложений. одним разрешить, другим запретить.
там просят отключить трафик для броузеров, так что проще по приложениям правила сделать + если народ там ушлый то еще придется бороться с установкой новых и portable версиями
 
ой.. в смысле, конечно же отключить все порты, через которые ходят браузеры 80 и 8080 ..) портабл версии не отличаются разнообразием выхода в инет. все те же порты ) ничего сложного. посмотреть что , куда стучится и поприбивать. 8008 тоже http. 5190 помоему астка, если ей кто то пользеутся еще. 4444 и 4445 - TCP I2P По умолчанию для проксирования Http и Https трафика. вобщем политика- запретить все, что не разрешено. ставишь на сервак, который раздает интернет в конторе. и сидишь, ждешь звонков разозленных клиентов или добрых девочек с пирожными, которым нужно "по работе" включить скайп.)))
 
Последнее редактирование:
Обновления ПО идет по 80/443 порту, так как это обычные HTTP(S) соединения, можно разрешить запросы только с определенных доменов, остальные глушить.
 
юзаю tinywall, очень легкий и простой до безобразия
 
Странное на мой взляд решение, а если в офисе 50 машин, это ж все обходить и перенастраивать надо, для таких целей лучше использовать или железный роутер или софтверный на никсах например...
 
Странное на мой взляд решение, а если в офисе 50 машин, это ж все обходить и перенастраивать надо, для таких целей лучше использовать или железный роутер или софтверный на никсах например...
присоединяюсь к этому мнению, как правило у аппаратных роутеров уже есть необходимые средства для блокировки трафика по нежелательным портам и/или протоколам. В том числе ограничения по МАК-адресу и т.д.
 
Назад
Сверху