Блокировка популярных ресурсов
Last updated
Was this helpful?
Last updated
Was this helpful?
В "Объектах" (Правила доступа -> Объекты) предварительно создайте объект типа "домен" с доменным именем rl.ammyy.com.
Затем в файрволе создайте правило запрета для нужных пользователе или групп. В IP-адресе назначения укажите Ammyy Admin:
Для блокировки VPN-анонимайзеров использующих протокол PPTP, как правило, достаточно заблокировать протокол GRE в правилах файрвола. Выберите протокол GRE:
Также для запрета обхода контент-фильтра рекомендуем создать правило запрета прямых обращений по IP-адресам в Контент-фильтре:
В журнале системы предотвращения вторжений будут фиксироваться попытки обхода контентной фильтрации с помощью данного ПО (и они будут заблокированы):
Tor - это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение для обхода контентной фильтрации.
Для противодействия использованию сети Tor, а также журналирования попыток подключения к ней и её использования необходимо сделать следующее:
BitTorrent - P2P-протокол, предназначенный для обмена файлами через интернет.
Для существенного ограничения возможности использования торрентов необходимо выполнить следующие настройки:
Заблокируйте TeamViewer с помощью , выбрав одноименный протокол в правиле для пользователей или групп
Заблокировать анонимайзеры, работающие по HTTP(S), можно с помощью (категория "Анонимайзеры").
Заблокировать данные и некоторые другие плагины (анонимайзеры) и функции браузеров, которые часто используются для обхода контентной фильтрации, можно с помощью , активировав в ней группу правил "Анонимайзеры" и отдельную группу правил "Opera VPN" для блокировки одноименного сервиса.
Включить и активировать в ней категорию "Блокирование атак", которая позволяет блокировать подключения к входным узлам сети Tor.
Включить и добавить правила запрета приложения TOR к определенной группе или всем пользователям:
В модуле создайте правила блокировки протокола Oscar и ICQ для нужных пользователей или групп.
Программы-клиенты BitTorrent используют механизмы обхода блокировок: шифрование трафика, использование не специфических портов (80, 443) и др. механизмы. Поэтому полностью заблокировать их в настоящее время невозможно. Поэтому действия по блокированию торрентов с помощью файрвола и контент-фильтра, описанные в статье, должны сопровождаться настройкой и для пользователей.
1. Запретите протокол BitTorrent с помощью правила в модуле .
2. Использовать политику "запретить все, кроме разрешенного" при настройке файрвола. Разрешите нужные TCP и UDP порты пользователям, сделав последнее правило запрещающим. 3. Запретить сайты-каталоги торрент-файлов с помощью , запретив категорию Торрент-трекеры. И запретить скачивание файлов с расширением .torrent
4. Включить и активировать в ней категорию "Запросы на скомпрометированные ресурсы", которая позволяет блокировать активность P2P-программ.