Blocca tutto l'accesso a Internet da un computer ad eccezione delle applicazioni e dei domini consentiti?

4

Voglio bloccare tutto l'accesso a Internet da un computer ad eccezione delle applicazioni e dei domini consentiti.

es. BLOCCA TUTTO Tranne security.stackexchange.com / ... Tranne skype.exe

Come posso fare questo? -Deve essere una soluzione software sul computer -La sicurezza deve essere protetta da password (requisito di Windows admin diritto di modificare qualsiasi cosa sarebbe sufficiente protezione della password)

Prova a dare una risposta dettagliata in quanto non so nulla delle porte e di alcune altre espressioni che ho trovato durante il googleing. Al momento il computer ha installato il firewall di Windows, ma è possibile installare un altro firewall personalizzabile se necessario.

    
posta user1283776 26.12.2012 - 11:50
fonte

2 risposte

7

Questo è molto semplice: usa un firewall con una regola di rifiuto, quindi aggiungi regole di autorizzazione specifiche per i domini e le porte che vuoi consentire.

Ad esempio, per l'accesso al sito Web tutto ciò che si desidera consentire sono le porte 80 e 443 per quel sito Web, poiché il normale accesso al sito Web si trova su quelle porte.

Come ha commentato Mark, è necessario conoscere le porte e il modo in cui vengono effettuate le connessioni. Se non comprendi ancora questi termini di base, non potrai fare affidamento sui tuoi controlli.

    
risposta data 26.12.2012 - 13:34
fonte
4

La mia scelta è che tu possa ottenere un firewall desktop . Esistono sicuramente diversi marchi e, se sei un utente alle prime armi, potresti leggere le recensioni sull'usabilità prima di acquistare e dare un'occhiata seria alle schermate.

Ciò che descrivi è chiamato "whitelisting" - significa che imposti una regola su un firewall che dice "blocca tutto" (nega tutto / nessuno dove "nega" = non lascia passare nulla, tutto = tutti i tipi di traffico, qualsiasi / qualsiasi - qualsiasi fonte, qualsiasi destinazione). Quindi imposta la "lista bianca", ovvero l'elenco delle destinazioni valide che desideri consentire.

Onestamente, da un punto di vista pratico, la whitelisting è l'approccio più strong, ma più dispendioso in termini di tempo per questo tipo di problema di sicurezza. Se vieni dall'esperienza di non conoscere le seguenti parole:

  • Indirizzo IP
  • Port
  • Protocollo
  • - più se SSL, HTTP, FTP, HTTPS, DNS Request e ping - sono tutte nuove parole per te
  • indirizzo DNS

Quindi stai affrontando in quest'area in grave svantaggio. Ora sarebbe un buon momento per rispolverare questi concetti: un corso introduttivo sulla sicurezza della rete li coprirebbe, così come un libro sulle basi della sicurezza della rete. L'arte di capire come permettere ciò che vuoi permettere è sicuramente un mestiere che viene appreso nel tempo. Le grandi reti hanno gruppi di persone che capiscono queste cose, ea volte queste persone decidono di NON fare la lista bianca, perché è semplicemente troppo costoso e limitante per la comunità degli utenti media.

Se ti senti così freddo come sembra, immagina che trascorrerai 20-40 ore a capire quanto basta per completare la tua configurazione di base, e poi 3 mesi di frustrazione quando scoprirai per esperienza ciò di cui hai bisogno sintonizzarsi per fornire a tutti l'accesso a Internet di cui si ha bisogno senza riconfigurare la propria rete e impostarla a tutto campo. È facile pensare che siti Internet come Skype, Facebook, Google e altri utilizzino solo una semplice destinazione (www.google.com), ma in realtà, la maggior parte dei siti super-grandi raccolgono contenuti da tutto il luogo, quindi che pur consentendo a www.facebook.com di darti una pagina web, è probabile che ampie aree della pagina mostrino X rosse e altri messaggi di errore perché il traffico verso determinati siti di connessione è ancora negato. Ciò è utile quando si desidera bloccare cose come i siti di giochi, ma è difficile se si è nuovi alle protezioni dei confini (un sottoinsieme di competenze in materia di sicurezza, inclusi, ma non limitati a, firewall desktop).

Un altro modo per affrontare questo problema sarebbe quello di esaminare i prodotti firewall del desktop e vedere quali set di regole vengono consegnati per impostazione predefinita e come vengono aggiornati. Questo dovrebbe funzionare come un anti-virus: è possibile fare affidamento sulla conoscenza collettiva di un'azienda o di un gruppo e pagare una quota di manutenzione per mantenere la possibilità di scaricare gli aggiornamenti poiché il gruppo aggiunge esperienza alle regole di blocco utilizzate dal prodotto . Ciò ti farà risparmiare molte ore di lavoro necessarie per capire tutto da solo, e ti porterà sostanzialmente decente, ma non all'avanguardia, le regole di sicurezza per proteggere un sistema domestico o un altro ambiente abbastanza standard.

Un'altra possibilità è che alcuni tipi di dispositivi in questa gamma offrono una "modalità di apprendimento": puoi chiedere al dispositivo di guardare il tuo traffico per un po 'di tempo e raccogliere informazioni su dove vai e cosa fai. È possibile rivedere le informazioni ed effettuare scelte da lì e fare in modo che il dispositivo blocchi tutto ciò che non si adatta al modello standard. Sto vedendo abbastanza curiosità di Google là fuori per credere che questa sia una caratteristica potenziale. Ciò ti consente di risparmiare i costi di un abbonamento, ma può aumentare il prezzo del prodotto. Potrebbe anche continuare a richiedere modifiche, in quanto le modalità di apprendimento non sono perfette. È un equilibrio tra voi che conoscono abbastanza il traffico sul vostro sistema per fare scelte colte e il prodotto è abbastanza intelligente da aiutarvi a semplificare il processo decisionale. Se tu e lo strumento non riescono a comunicare, si verificherà una frustrazione che richiede tempo ...

    
risposta data 27.12.2012 - 18:31
fonte

Leggi altre domande sui tag