none
Брандмауэр Windows XP и имена сайтов RRS feed

  • Вопрос

  • Привет всем,

    нужно реализовать следующее:

     - есть несколько филиалов, в каждом 3-5 ПК, все ПК не в домене. Нужно запретить доступ в Инет, разрешив только определенные сайты. Хотелось бы встроенными средаствами системы. Юзеры , к сожалению, работают с админскими правами, но, технически, мало понимают что и как можно включить / отключить.

    Необходимо централизованно управлять этими доступами (есть возможность отправки скриптиов / пакетов и запуска их на удаленной машине)

    Можно ли в во встроенном брандмауэре указать не ip адреса , а обычные имена ресурсов?

    Сейчас используем wipfw, но есь некторые сложности.


    .

    11 ноября 2014 г. 11:46

Ответы

  • Можно ли в во встроенном брандмауэре указать не ip адреса , а обычные имена ресурсов?

    Нет, и вот почему. Windows Firewall работает на сетевом и транспортном уровне, тогда как DNS - протокол прикладного уровня. Брандмауэр Windows просто не разбирает сетевые пакеты до прикладного уровня, И, например, URL с точки зрения Windows Firewall - просто данные внутри пакетов.

    • Помечено в качестве ответа Serg.AM 11 ноября 2014 г. 12:55
    11 ноября 2014 г. 12:40
    Модератор

Все ответы

  • proxy вам в помощь
    11 ноября 2014 г. 12:04
    Модератор
  • Прокси , конечно, понятно. 

    При этом, если прокси ставить в "центре", что делать в филиалах  при потере  канала в офисе на несколько часов / а иногда и дней ?

    Хочется без покупки и установки стороннего софта.. в офисе этот вопрос решен, на филиалах нужно сделать по принципу "закрыто все, кроме сайтов 1,2,3..."


    .



    • Изменено Serg.AM 11 ноября 2014 г. 12:13
    11 ноября 2014 г. 12:12
  • Можно ли в во встроенном брандмауэре указать не ip адреса , а обычные имена ресурсов?

    Нет, и вот почему. Windows Firewall работает на сетевом и транспортном уровне, тогда как DNS - протокол прикладного уровня. Брандмауэр Windows просто не разбирает сетевые пакеты до прикладного уровня, И, например, URL с точки зрения Windows Firewall - просто данные внутри пакетов.

    • Помечено в качестве ответа Serg.AM 11 ноября 2014 г. 12:55
    11 ноября 2014 г. 12:40
    Модератор
  • Спасибо,

    покопаем в строну ipsec фильтров


    .

    11 ноября 2014 г. 12:56