Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Заблокировать программы удаленного доступа

Заблокировать Ammyy Admin

Для блокировки программы удаленного доступа Ammyy Admin необходимо в пользовательском (если необходимо заблокировать её у выбранных пользователей) или системном (если необходимо заблокировать ее для всех) фаерволе создать правило:

Заблокировать TeamViewer

Заблокируйте TeamViewer с помощью контроля приложений, выбрав одноименный протокол в правиле для пользователей или групп.

Если вам не доступен данный модуль, вы можете заблокировать данное ПО с помощью DNS. Путем переопределения всей доменной зоны teamviewer.com.

Ограничения этого способа:

  • Блокируется сайт teamviewer.com.
  • Блокировка возможна только для всей сети сразу без возможности разрешения программы каким-либо пользователям.

Для блокировки TeamView необходимо сделать следующее:

  1. Создать мастер-зону для домена teamviewer.com, настройки зоны можно оставить по умолчанию.


  2. Настроить перехват DNS-запросов на серверы в Интернет, включив соответствующую опцию в настройках DNS-сервера (для предотвращения обхода блокировки указанием внешних DNS-серверов на устройствах пользователей).

Блокировка анонимайзеров

Заблокировать анонимайзеры, работающие по HTTP(S), можно с помощью контент-фильтра (категория "Веб-прокси" стандартного контент-фильтра и "Анонимайзеры" расширенного).

Для блокировки VPN-анонимайзеров, как правило, достаточно заблокировать протокол GRE:

Также для запрета обхода контент-фильтра рекомендуем включить опцию запрета прямых обращений к IP-адресам в настройках Контент-фильтра:

Заблокировать Opera.Turbo, Opera VPN, Yandex.Turbo, friGate, Anonymox, Browsec

Заблокировать данные плагины (анонимайзеры) и функции браузеров, которые часто используются для обхода контентной фильтрации, можно с помощью системы предотвращения вторжений, активировав в ней группу правил "Анонимайзеры" и отдельную группу правил "Opera VPN" для блокировки одноименного сервиса.

В журнале системы предотвращения вторжений будут фиксироваться попытки обхода контентной фильтрации с помощью данного ПО (и они будут заблокированы):

07/20/2017-15:06:04.056815  [Drop] [**] [1:1001697:1] Opera VPN [**] [Classification: Opera VPN] [Priority: 2] {TCP} 10.80.1.74:64784 -> 169.254.254.254:443
07/20/2017-15:09:20.531169  [Drop] [**] [1:1001675:0] Anonymox HTTP [**] [Classification: Анонимайзеры] [Priority: 2] {TCP} 10.80.20.95:35576 -> 207.244.89.90:88

Заблокировать TOR

Tor - это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение для обхода контентной фильтрации.

Tor - специально разработанное программное обеспечение и среда прокси-серверов, предназначенная для обхода различного рода блокировок, поэтому полностью заблокировать его в настоящее время не представляется возможным.

Для противодействия использованию сети Tor, а также журналирования попыток подключения к ней и её использования необходимо сделать следующее:

Включить систему предотвращения вторжений и активировать в ней категорию "Запросы на скомпрометированные ресурсы", которая позволяет блокировать подключения к входным узлам сети Tor.

Включить контроль приложений и добавить правила запрета приложения TOR к определенной группе или всем пользователям:

Заблокировать ICQ

В модуле контроль приложений создайте правила блокировки протокола Oscar для нужных пользователей или групп.

Либо воспользуйтесь пользовательским фаерволом. Для блокировки ICQ создайте группу правил в пользовательском фаерволе и примените её к нужным группам и пользователям. В правилах путь - везде forward.

Заблокировать торренты

BitTorrent - P2P-протокол, предназначенный для обмена файлами через интернет.

Программы-клиенты BitTorrent используют механизмы обхода блокировок: шифрование трафика, использование не специфических портов (80, 443) и др. механизмы. Поэтому полностью заблокировать их в настоящее время невозможно.
Поэтому действия по блокированию торрентов с помощью фаервола и контент-фильтра, описанные в статье, должны сопровождаться настройкой полосы пропускания и лимитов трафика для пользователей.

Для существенного ограничения возможности использования торрентов необходимо выполнить следующие настройки:

  1. Запретите протокол BitTorrent с помощью правила в модуле контроль приложений
  2. Использовать политику "запретить все, кроме разрешенного" при настройке системного или пользовательского фаервола.
    Например, применив на пользователей группу правил пользовательского фаервола "Запретить все, кроме веб", разрешающего пользователям доступ только к веб-ресурсам и DNS (в правилах путь - везде forward):
  3. Запретить сайты-каталоги торрент-файлов с помощью контент-фильтра, запретив категории торренты (при использовании стандартного контент-фильтра) или торрент-трекеры (при использовании расширенного контент-фильтра).
  4. Запретить скачивание файлов ".torrent" с помощью контент-фильтра
  5. Включить систему предотвращения вторжений и активировать в ней категорию "Запросы на скомпрометированные ресурсы", которая позволяет блокировать активность P2P-программ.
  • Нет меток