Блокировка популярных ресурсов
Блокировка Ammyy Admin
Ammyy Admin - это система, удаленного доступа и администрирования. Чтобы заблокировать систему, выполните следующие настройки:
1. Откройте раздел Правила трафика -> Объекты и создайте объект типа Домен с доменным именем rl.ammyy.com:
2. Перейдите на вкладку Правила трафика -> Файрвол -> FORWARD и создайте правило запрета для нужных пользователей или групп. В поле Назначение выберите объект, созданный в пункте 1:
Блокировка TeamViewer
TeamViewer - это программное обеспечение для удаленного доступа и управления компьютерами. Его можно заблокировать с помощью Контроль приложений.
Перейдите в раздел Правила трафика -> Контроль приложений. Создайте новое правило, указав в поле Протоколы значение TeamViewer:
Блокировка анонимайзеров
Заблокировать анонимайзеры можно в разделе Правила трафика тремя способами:
1. Анонимайзеры, работающие по протоколам HTTP(S), можно заблокировать в разделе Контент-фильтр. Для этого создайте правило, в котором запретите категорию сайтов Анонимайзеры:
2. Чтобы предотвратить обход Контент-фильтра, создайте правило, которое будет блокировать прямые обращения по IP-адресам в Контент-фильтре:
3. Для блокировки VPN-анонимайзеров, использующих протокол PPTP, достаточно заблокировать протокол GRE в правилах Файрвола:
Блокировка Opera.Turbo, Opera VPN, Yandex.Turbo, friGate, Anonymox
Чтобы заблокировать функции браузеров, которые используются для обхода контентной фильтрации, можно воспользоваться разделом Предотвращение вторжений.
Перейдите на вкладку Правила трафика -> Предотвращение вторжений -> Правила и активируйте категорию Анонимайзеры:
Блокировка Tor
Tor - специально разработанное программное обеспечение и среда прокси-серверов, предназначенная для обхода различного рода блокировок, поэтому полностью заблокировать его сейчас невозможно.
Для противодействия использованию сети Tor, а также для журналирования попыток подключения к ней и ее использования выполните следующие настройки:
1. Включите систему Предотвращение вторжений и активируйте в ней категорию Блокирование атак:
2. Включите систему Контроль приложений и добавьте правила запрета приложения Tor определенной группе или всем пользователям:
Блокировка торрентов
BitTorrent - P2P-протокол, предназначенный для обмена файлами через интернет.
Для ограничения возможности использования торрентов выполните следующие настройки:
1. Запретите протокол BitTorrent с помощью правила в разделе Контроль приложений:
2. Перейдите на вкладку Правила трафика -> Файрвол -> FORWARD и разрешите нужные TCP и UDP порты пользователям. Затем создайте правило, которое запрещает все протоколы (правила действуют сверху вниз):
3. В разделе Контент-фильтр заблокируйте доступ к сайтам-каталогам и торрент-файлам. Для этого запретите категории Торрент-трекеры и Torrent-файлы:
4. В разделе Предотвращение вторжений активируйте категорию правил Запросы на скомпрометированные ресурсы, которая позволяет блокировать активность P2P-программ:
Last updated