Ideco NGFW
Скачать PDF
v7.9
v7.9
  • Об Ideco UTM
  • Общая информация
    • Лицензирование
    • Техническая поддержка
  • Установка
    • Создание загрузочного USB flash диска
    • Особенности настроек гипервизоров
    • Системные требования
    • Подготовка к установке
    • Процесс установки
    • Первоначальная настройка
  • Настройка
    • Подключение к провайдеру
      • Подключение по Ethernet
      • Подключение по PPPoE
      • Подключение по PPTP (VPN)
      • Подключение по L2TP (VPN)
      • Подключение по 3G, 4G (LTE)
      • Одновременное подключение к нескольким провайдерам
    • Управление пользователями
      • Дерево пользователей
      • Управление учетными записями пользователей
      • Настройка учетных записей пользователей
      • Интеграция с Active Directory
        • Ввод сервера в домен
        • Импорт пользователей
        • Авторизация пользователей
          • Скрипты автоматической авторизации/разавторизации
      • Пользователи терминального сервера
      • Wi-Fi сети
    • Типы авторизации
      • Авторизация по IP-адресу
      • Авторизация по PPPoE
      • Авторизация по PPTP
      • Веб-авторизация
      • Single Sign-On аутентификация через Active Directory
      • Авторизация через Ideco Agent
    • Публикация ресурсов
      • Публикация веб-приложений (обратный прокси-сервер)
      • Настройка почтового релея для публикации сервера в локальной сети
      • Портмаппинг (проброс портов, DNAT)
      • Настройка публичного IP-адреса на компьютере в локальной сети
      • Доступ из внешней сети без NAT
      • Доступ до внешних ресурсов без авторизации
    • Мониторинг
      • Пересылка системных сообщений
      • SNMP
      • Интеграция с Zabbix
    • Правила доступа
      • Файрвол
      • Контроль приложений
        • Описание протоколов
      • Контент-фильтр
        • Описание категорий контент-фильтра
        • Настройка фильтрации HTTPS
      • Ограничение скорости
      • Антивирусы веб-трафика
      • Предотвращение вторжений
      • Объекты
      • Администраторы
        • Удаленный доступ по SSH
      • Пользовательские квоты
      • Защита от bruteforce-атак
    • Сервисы
      • Маршрутизация
      • Обнаружение устройств
      • Профили выхода в Интернет
      • Прокси
        • Подключение к внешним ICAP-сервисам
        • Настройка прокси с одним интерфейсом
        • Исключить IP-адреса из обработки прокси-сервером
      • Почтовый сервер
        • Подготовка к настройке почтового сервера
        • Настройка почтового сервера
        • Настройка почтовых клиентов
        • Web-почта
        • Переадресация почты (почтовые алиасы)
        • Дополнительные возможности и антиспам
        • Настройка почтового релея
        • Fetchmail
        • Рекомендации по защите сервера
        • Схема фильтрации почтового трафика
      • Обратный прокси
        • Протестированные CMS
        • Web Application Firewall
      • DNS
      • DHCP
      • Туннельные протоколы VPN
        • Подключение офисов (site-to-site)
          • IPSec
            • Филиалы и главный офис
            • Подключение пользователей
            • Подключение устройств
          • OpenVPN
          • PPTP VPN
          • Подключение Keenetic по SSTP
          • Подключение pfSense к Ideco UTM по IPsec
          • Подключение pfSense к Ideco UTM с использованием OpenVPN
          • Подключение Kerio Control к Ideco UTM по IPSec
        • Подключение пользователей (client-to-site)
          • IPSec IKEv2
            • Скрипт автоматического создания пользовательских подключений по IPSec IKEv2
          • SSTP
            • Скрипт автоматического создания пользовательских подключений по SSTP
            • Подключение Wi-Fi роутеров Keenetic
          • L2TP/IPSec
            • Скрипт автоматического создания пользовательских подключений по L2TP/IPSec
          • PPTP
          • Особенности маршрутизации и организации доступа
          • Веб-кабинет пользователя
          • Инструкция по запуску PowerShell-скриптов
            • Инструкция по созданию подключения в Windows 7
      • Дополнительно
    • Отчеты
    • Интеграция UTM и SkyDNS
  • Обслуживание
    • Обслуживание сервера
      • Обновление сервера
      • Удаленный доступ для управления сервером
      • Регистрация сервера
      • Резервное копирование и восстановление данных
      • Режим удаленного помощника
  • Популярные рецепты
    • Популярные рецепты
      • Проверка настроек фильтрации с помощью security.ideco.ru
      • Что делать если ваш IP попал в черные списки DNSBL
      • Настройка программы Proxifier для прямых подключений к прокси-серверу
      • Установка доверенного SSL сертификата на сервер
      • Доступ в удаленные сети через роутер в локальной сети
      • Перенос данных и настроек на другой сервер
      • Выбор аппаратной платформы для Ideco UTM
      • Восстановление пароля администратора
        • Для версий 6.0 - 7.6
      • Особенности подключения через ADSL-модем
      • Использование ics_tune.sh
      • Блокировка популярных ресурсов
      • Что делать если не работает Интернет
  • Changelog
    • Версия Ideco UTM 7.Х.Х
Powered by GitBook
On this page
  • Заблокировать программы удаленного доступа
  • Заблокировать Ammyy Admin
  • Заблокировать TeamViewer
  • Блокировка анонимайзеров
  • Заблокировать Opera.Turbo, Opera VPN, Yandex.Turbo, friGate, Anonymox, Browsec
  • Заблокировать TOR
  • Заблокировать ICQ
  • Заблокировать торренты

Was this helpful?

  1. Популярные рецепты
  2. Популярные рецепты

Блокировка популярных ресурсов

PreviousИспользование ics_tune.shNextЧто делать если не работает Интернет

Last updated 3 years ago

Was this helpful?

Заблокировать программы удаленного доступа

Заблокировать Ammyy Admin

В "Объектах" (Правила доступа -> Объекты) предварительно создайте объект типа "домен" с доменным именем rl.ammyy.com.

Затем в файрволе создайте правило запрета для нужных пользователе или групп. В IP-адресе назначения укажите Ammyy Admin:

Заблокировать TeamViewer

Блокировка анонимайзеров

Для блокировки VPN-анонимайзеров использующих протокол PPTP, как правило, достаточно заблокировать протокол GRE в правилах файрвола. Выберите протокол GRE:

Также для запрета обхода контент-фильтра рекомендуем создать правило запрета прямых обращений по IP-адресам в Контент-фильтре:

Заблокировать Opera.Turbo, Opera VPN, Yandex.Turbo, friGate, Anonymox, Browsec

В журнале системы предотвращения вторжений будут фиксироваться попытки обхода контентной фильтрации с помощью данного ПО (и они будут заблокированы):

07/20/2017-15:06:04.056815  [Drop] [**] [1:1001697:1] Opera VPN [**] [Classification: Opera VPN] [Priority: 2] {TCP} 10.80.1.74:64784 -> 169.254.254.254:443

07/20/2017-15:09:20.531169  [Drop] [**] [1:1001675:0] Anonymox HTTP [**] [Classification: Анонимайзеры] [Priority: 2] {TCP} 10.80.20.95:35576 -> 207.244.89.90:88

Заблокировать TOR

Tor - это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение для обхода контентной фильтрации.

Tor - специально разработанное программное обеспечение и среда прокси-серверов, предназначенная для обхода различного рода блокировок, поэтому полностью заблокировать его в настоящее время не представляется возможным.

Для противодействия использованию сети Tor, а также журналирования попыток подключения к ней и её использования необходимо сделать следующее:

Заблокировать ICQ

Заблокировать торренты

BitTorrent - P2P-протокол, предназначенный для обмена файлами через интернет.

Для существенного ограничения возможности использования торрентов необходимо выполнить следующие настройки:

Заблокируйте TeamViewer с помощью , выбрав одноименный протокол в правиле для пользователей или групп

Заблокировать анонимайзеры, работающие по HTTP(S), можно с помощью (категория "Анонимайзеры").

Заблокировать данные и некоторые другие плагины (анонимайзеры) и функции браузеров, которые часто используются для обхода контентной фильтрации, можно с помощью , активировав в ней группу правил "Анонимайзеры" и отдельную группу правил "Opera VPN" для блокировки одноименного сервиса.

Включить и активировать в ней категорию "Блокирование атак", которая позволяет блокировать подключения к входным узлам сети Tor.

Включить и добавить правила запрета приложения TOR к определенной группе или всем пользователям:

В модуле создайте правила блокировки протокола Oscar и ICQ для нужных пользователей или групп.

Программы-клиенты BitTorrent используют механизмы обхода блокировок: шифрование трафика, использование не специфических портов (80, 443) и др. механизмы. Поэтому полностью заблокировать их в настоящее время невозможно. Поэтому действия по блокированию торрентов с помощью файрвола и контент-фильтра, описанные в статье, должны сопровождаться настройкой и для пользователей.

1. Запретите протокол BitTorrent с помощью правила в модуле .

2. Использовать политику "запретить все, кроме разрешенного" при настройке файрвола. Разрешите нужные TCP и UDP порты пользователям, сделав последнее правило запрещающим. 3. Запретить сайты-каталоги торрент-файлов с помощью , запретив категорию Торрент-трекеры. И запретить скачивание файлов с расширением .torrent

4. Включить и активировать в ней категорию "Запросы на скомпрометированные ресурсы", которая позволяет блокировать активность P2P-программ.

контроля приложений
контент-фильтра
системы предотвращения вторжений
систему предотвращения вторжений
контроль приложений
контроль приложений
полосы пропускания
лимитов трафика
контроль
приложений
контент-фильтра
систему предотвращения вторжений