shadow_member
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ------------------------------------------------------------------------------------------ Логика работы данного "фильтра" такова, что разрешена "работа" только с доменами (IP-адресами/Зонами) внесенными в "Белый список", а со всеми остальными - запрещена. 1. В сетевых зонах (Сетевые политики безопасности) создается сетевая зона под именем "Белый список" (в соответствии с описаными ниже правилами). 2. В данную сетевую зону вносятся домены (или целые IP-адреса/Зоны), доступ к которым будет разрешен. 3. Далее создаются правила в самом верху GR (Global Rules, Глобальные Правила): 1. Разрешить TCP Исходящие с IP любого в IP [Белый список], где порт источника 1025-65535 и порт получателя [http_ports] При этом в "белый список" нужно не забыть включить сервера обновлений нужных программ и Windows. 2. Блокировать TCP Исходящие с IP любого в IP любой, где порт источника 1025-65535 и порт получателя [http_ports] Не забудьте поднять это правило в самый верх списка правил ( правила в файерволле обрабатываются сверху вниз). Возможно, следующим в списке правил нужно поставить правило "Запретить все сайты": ------------------------------------------------------------------------------------------ |