Блокировка популярных ресурсов

Ammyy Admin - это система, удаленного доступа и администрирования. Чтобы заблокировать систему, выполните следующие настройки:

1. Откройте раздел Правила трафика -> Объекты и создайте объект типа Домен с доменным именем rl.ammyy.com:

2. Перейдите на вкладку Правила трафика -> Файрвол -> FORWARD, создайте и включите правило запрета для нужных пользователей или групп. В поле Назначение выберите объект, созданный в пункте 1:

TeamViewer - это программное обеспечение для удаленного доступа и управления компьютерами. Его можно заблокировать с помощью Контроля приложений.

1. Перейдите в раздел Профили безопасности -> Профили контроля приложений. Создайте новый профиль для TeamViewer с действием Запретить:

2. В разделе Правила трафика -> Файрвол добавьте и включите разрешающее правило с профилем, созданным в пункте 1.

Заблокировать анонимайзеры можно в разделе Правила трафика тремя способами:

1. Анонимайзеры, работающие по протоколам HTTP(S), можно заблокировать в разделе Правила трафика -> Контент-фильтр. Для этого создайте правило, в котором запретите категорию сайтов Анонимайзеры:

2. Чтобы предотвратить обход Контент-фильтра, создайте правило, которое будет блокировать прямые обращения по IP-адресам в Контент-фильтре:

3. Для блокировки VPN-анонимайзеров, использующих протокол PPTP, достаточно заблокировать протокол GRE в правилах Файрвола:

Чтобы заблокировать функции браузеров, которые используются для обхода контентной фильтрации, можно воспользоваться модулем Предотвращение вторжений.

1. Перейдите в раздел Профили безопасности -> Предотвращение вторжений. Создайте новый профиль.

2. Нажмите Добавить сигнатуру и создайте правило, блокирующее группу сигнатур Анонимайзеры:

3. Нажмите Сохранить.

4. В разделе Правила трафика -> Файрвол добавьте и включите разрешающее правило с профилем, созданным ранее.

Tor - специально разработанное программное обеспечение и среда прокси-серверов, предназначенная для обхода различного рода блокировок, поэтому полностью заблокировать его сейчас невозможно.

Для противодействия использованию сети Tor, а также для журналирования попыток подключения к ней и ее использования выполните следующие настройки:

1. В разделе Профили безопасности -> Предотвращение вторжений создайте профиль.

2. Нажмите Добавить сигнатуру и создайте правило для группы сигнатур Блокирование атак:

3. В разделе Профили безопасности -> Профили контроля приложений добавьте профиль, запрещающий приложение Tor:

4. В разделе Правила трафика -> Файрвол добавьте и включите разрешающее правило с профилями Предотвращения вторжений и Контроля приложений, созданными ранее.

BitTorrent - P2P-протокол, предназначенный для обмена файлами через интернет.

Для ограничения возможности использования торрентов выполните следующие настройки:

1. Запретите протокол BitTorrent с помощью правила в разделе Профили безопасности -> Контроль приложений:

3. В разделе Правила трафика -> Файрвол добавьте и включите разрешающее правило с профилем, созданным в пункте 1.

3. Разрешите нужные TCP и UDP порты пользователям. Затем создайте и включите в разделе Правила трафика -> Файрвол -> FORWARD правило, которое запрещает все протоколы (правила действуют сверху вниз).

4. В разделе Контент-фильтр заблокируйте доступ к сайтам-каталогам и торрент-файлам. Для этого запретите категории Торрент-трекеры и Torrent-файлы:

5. В разделе Профили безопасности -> Предотвращение вторжений создайте профиль, блокирующий группу сигнатур Запросы на скомпрометированные ресурсы, которая позволяет блокировать активность P2P-программ: