Блокировка популярных ресурсов
Блокировка Ammyy Admin
Ammyy Admin - это система, удаленного доступа и администрирования. Чтобы заблокировать систему, выполните следующие настройки:
1. Откройте раздел Правила трафика -> Объекты и создайте объект типа Домен с доменным именем rl.ammyy.com:
2. Перейдите на вкладку Правила трафика -> Файрвол -> FORWARD, создайте и включите правило запрета для нужных пользователей или групп. В поле Назначение выберите объект, созданный в пункте 1:
Блокировка TeamViewer
TeamViewer - это программное обеспечение для удаленного доступа и управления компьютерами. Его можно заблокировать с помощью Контроля приложений.
1. Перейдите в раздел Профили безопасности -> Профили контроля приложений. Создайте новый профиль для TeamViewer с действием Запретить:
2. В разделе Правила трафика -> Файрвол добавьте и включите разрешающее правило с профилем, созданным в пункте 1.
Блокировка анонимайзеров
Заблокировать анонимайзеры можно в разделе Правила трафика тремя способами:
1. Анонимайзеры, работающие по протоколам HTTP(S), можно заблокировать в разделе Правила трафика -> Контент-фильтр. Для этого создайте правило, в котором запретите категорию сайтов Анонимайзеры:
2. Чтобы предотвратить обход Контент-фильтра, создайте правило, которое будет блокировать прямые обращения по IP-адресам в Контент-фильтре:
3. Для блокировки VPN-анонимайзеров, использующих протокол PPTP, достаточно заблокировать протокол GRE в правилах Файрвола:
Блокировка Opera.Turbo, Opera VPN, Yandex.Turbo, friGate, Anonymox
Чтобы заблокировать функции браузеров, которые используются для обхода контентной фильтрации, можно воспользоваться модулем Предотвращение вторжений.
1. Перейдите в раздел Профили безопасности -> Предотвращение вторжений. Создайте новый профиль.
2. Нажмите Добавить сигнатуру и создайте правило, блокирующее группу сигнатур Анонимайзеры:
3. Нажмите Сохранить.
4. В разделе Правила трафика -> Файрвол добавьте и включите разрешающее правило с профилем, созданным ранее.
Блокировка Tor
Tor - специально разработанное программное обеспечение и среда прокси-серверов, предназначенная для обхода различного рода блокировок, поэтому полностью заблокировать его сейчас невозможно.
Для противодействия использованию сети Tor, а также для журналирования попыток подключения к ней и ее использования выполните следующие настройки:
1. В разделе Профили безопасности -> Предотвращение вторжений создайте профиль.
2. Нажмите Добавить сигнатуру и создайте правило для группы сигнатур Блокирование атак:
3. В разделе Профили безопасности -> Профили контроля приложений добавьте профиль, запрещающий приложение Tor:
4. В разделе Правила трафика -> Файрвол добавьте и включите разрешающее правило с профилями Предотвращения вторжений и Контроля приложений, созданными ранее.
Блокировка торрентов
BitTorrent - P2P-протокол, предназначенный для обмена файлами через интернет.
Для ограничения возможности использования торрентов выполните следующие настройки:
1. Запретите протокол BitTorrent с помощью правила в разделе Профили безопасности -> Контроль приложений:
3. В разделе Правила трафика -> Файрвол добавьте и включите разрешающее правило с профилем, созданным в пункте 1.
3. Разрешите нужные TCP и UDP порты пользователям. Затем создайте и включите в разделе Правила трафика -> Файрвол -> FORWARD правило, которое запрещает все протоколы (правила действуют сверху вниз).
4. В разделе Контент-фильтр заблокируйте доступ к сайтам-каталогам и торрент-файлам. Для этого запретите категории Торрент-трекеры и Torrent-файлы:
5. В разделе Профили безопасности -> Предотвращение вторжений создайте профиль, блокирующий группу сигнатур Запросы на скомпрометированные ресурсы, которая позволяет блокировать активность P2P-программ:
Last updated