shadow_member
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
------------------------------------------------------------------------------------------
Логика работы данного "фильтра" такова, что разрешена "работа" только с доменами (IP-адресами/Зонами) внесенными в "Белый список", а со всеми остальными - запрещена.
1. В сетевых зонах (Сетевые политики безопасности) создается сетевая зона под именем "Белый список" (в соответствии с описаными ниже правилами).
2. В данную сетевую зону вносятся домены (или целые IP-адреса/Зоны), доступ к которым будет разрешен.
3. Далее создаются правила в самом верху GR (Global Rules, Глобальные Правила):
1. Разрешить TCP Исходящие с IP любого в IP [Белый список], где порт источника 1025-65535 и порт получателя [http_ports]
При этом в "белый список" нужно не забыть включить сервера обновлений нужных программ и Windows.
2. Блокировать TCP Исходящие с IP любого в IP любой, где порт источника 1025-65535 и порт получателя [http_ports]
Не забудьте поднять это правило в самый верх списка правил ( правила в файерволле обрабатываются сверху вниз).
Возможно, следующим в списке правил нужно поставить правило "Запретить все сайты":
------------------------------------------------------------------------------------------ |
