вторник, 18 марта 2014 г.

Запрет доступа к интернет-ресурсам с помощью Symantec Endpoint Protection.

Кроме весьма продвинутых настроек антивирусной и антишпионской защиты, Symantec Endpoint Protection имеет весьма богатый опциями сетевой экран. Он позволяет разграничить доступ не только к определенным внутресетевым ресурсам, но и к внешним, например запретить доступ к некоторым сайтам в интернете. Для этого нам необходимо изменить политику сетевого экрана (Firewall Plicy). Разберем на примере запрета доступа к сайту vk.com:



  1. Открываем Symantec Endpoint Protection Manager, переходим в раздел Policies. В меню Policies выбираем Firewall. Для редактирования политики сетевого экрана нажимаем на ней правой кнопкой мыши -> Edit (Рис.1):
    Рис.1.

    2.  В окне Firewall Policy выбираем раздел Rules, далее нажимаем кнопку Add Rule (Рис.2):

    Рис.2.

    3.  Откроется окно мастера добавления политик сетевого экрана (Add Firewall Police Rule Wizard). Даем имя нашему правилу и нажимаем Next (Рис.3):

    Рис.3.

    4.  Выбираем действие для нашего правила. Выбираем Block Connections и нажимаем Next (Рис.4):

    Рис.4.

    5.  Далее нужно выбрать, применить правило для всех приложений или для конкретных. Выбираем All Applications (все приложения) и нажимаем Next (Рис.5):

    Рис.5.

    6.  Затем необходимо выбрать "К чему мы закрываем доступ". Два варианта: Any computer or site (любой компьютер или сайт) или Only the computers and sites listed below (только компьютеры или сайта из списка). Выбираем второй вариант и нажимаем кнопку Add (Рис.6):

    Рис.6.

    7.  В окне Add Host, в окне Address Type выбираем DNS Domain. В окне DNS Domain вписываем *.vk.com и нажимаем Ок. Далее видим. что в списке хостов появляется наша запись *.vk.com (Рис.7-8):

                                Рис.7.

    Рис.8.

    8.  Далее необходимо выбрать какие протоколы и порты используются. В нашем случае выбираем All types of communications (все соединения) и нажимаем Next (Рис.9):

    Рис.9.

    9.  Далее выбираем, делать ли логи. Выбираем по своему усмотрению и нажимаем Finish (Рис.10):

    Рис.10.

    10.  Проверяем, что в списке правил сетевого экрана появилось наше правило. Здесь же можно выбрать приоритеты этих правил (Рис.11):

    Рис.11.

Теперь доступ к сайту vk.com закрыт.

Успехов!
Автор: на
Ярлыки:

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)