[Seven] Посоветуйте решение для блокировки трафика отдельных приложений в Windows 7

Тема в разделе "Windows", создана пользователем pragmatik, 25 июн 2014.

Модераторы: ADMiNZ
  1. pragmatik

    pragmatik Постоялец

    Регистр.:
    12 фев 2013
    Сообщения:
    125
    Симпатии:
    31
    Позвонила знакомая, ищет решение для офиса, позволившее бы отключить Интернет-трафик только для браузеров, оставив возможность обновления ПО и использования TeamViewer. Может в 7 вообще предусмотрена какая-то встроенная фича для этого? Совершенно не разбираюсь в этом вопросе и боюсь ей посоветовать что-то вроде микроскопа, вместо молотка для колки орехов. Посоветуйте, пожалуйста, оптимальное решение вышеизложенной задачи.
     
  2. e80

    e80 Постоялец

    Регистр.:
    16 июл 2012
    Сообщения:
    58
    Симпатии:
    15
    pragmatik нравится это.
  3. pragmatik

    pragmatik Постоялец

    Регистр.:
    12 фев 2013
    Сообщения:
    125
    Симпатии:
    31
    спасибо, всем устраивает, просто для того, чтобы его использовать в этих целях, нужно было знать о наличии в нем подобного функционала)
     
  4. green007

    green007 Создатель

    Регистр.:
    6 окт 2011
    Сообщения:
    13
    Симпатии:
    5
    в файерволе закрываешь порты. оставляешь 80 и 8080, ну и 21 например. comodo бесплатный и не плохо с этим справится. или ставишь правила для приложений. одним разрешить, другим запретить.
     
  5. e80

    e80 Постоялец

    Регистр.:
    16 июл 2012
    Сообщения:
    58
    Симпатии:
    15
    там просят отключить трафик для броузеров, так что проще по приложениям правила сделать + если народ там ушлый то еще придется бороться с установкой новых и portable версиями
     
  6. green007

    green007 Создатель

    Регистр.:
    6 окт 2011
    Сообщения:
    13
    Симпатии:
    5
    ой.. в смысле, конечно же отключить все порты, через которые ходят браузеры 80 и 8080 ..) портабл версии не отличаются разнообразием выхода в инет. все те же порты ) ничего сложного. посмотреть что , куда стучится и поприбивать. 8008 тоже http. 5190 помоему астка, если ей кто то пользеутся еще. 4444 и 4445 - TCP I2P По умолчанию для проксирования Http и Https трафика. вобщем политика- запретить все, что не разрешено. ставишь на сервак, который раздает интернет в конторе. и сидишь, ждешь звонков разозленных клиентов или добрых девочек с пирожными, которым нужно "по работе" включить скайп.)))
     
    Последнее редактирование: 3 июл 2014
  7. Darkness

    Darkness Постоялец

    Регистр.:
    21 янв 2013
    Сообщения:
    146
    Симпатии:
    69
    Обновления ПО идет по 80/443 порту, так как это обычные HTTP(S) соединения, можно разрешить запросы только с определенных доменов, остальные глушить.
     
  8. Av0id

    Av0id Постоялец

    Регистр.:
    29 апр 2008
    Сообщения:
    51
    Симпатии:
    21
    юзаю tinywall, очень легкий и простой до безобразия
     
  9. ynkas007

    ynkas007 Создатель

    Регистр.:
    14 дек 2009
    Сообщения:
    10
    Симпатии:
    1
    Странное на мой взляд решение, а если в офисе 50 машин, это ж все обходить и перенастраивать надо, для таких целей лучше использовать или железный роутер или софтверный на никсах например...
     
  10. BACZ

    BACZ

    Регистр.:
    18 июн 2008
    Сообщения:
    610
    Симпатии:
    381
    присоединяюсь к этому мнению, как правило у аппаратных роутеров уже есть необходимые средства для блокировки трафика по нежелательным портам и/или протоколам. В том числе ограничения по МАК-адресу и т.д.