Whitelist solo particolari host su Windows 10

Naviga le tue risposte
1

C'è un portatile che deve essere protetto e solo alcuni siti web dovrebbero essere accessibili.

Il motivo è il possibile furto di dati da parte di utenti o malware, dai siti Web accessibili solo con VPN che questo portatile accederà quotidianamente.

Il laptop è fisicamente protetto con lucchetto e in un ambiente sorvegliato, le porte USB sono disabilitate.

Per autorizzare determinati siti, l'approccio adottato era:

  1. Imposta l'IP su DHCP ma il DNS viene inserito manualmente, dato un IP falso del server, che è inaccessibile. Quindi la ricerca DNS non funziona.
  2. Aggiungi i record degli host a c: \ Windows \ System32 \ drivers \ etc \ hosts. Quindi DNS cercare i siti web consentiti funziona.
  3. Controllando gli errori della console di Chrome, aggiungi altri asset hosting obbligatori domini da archiviare sopra (i je jquery di un determinato sito Web è di provenienza da cloudflare CDN e simili).
  4. L'utente ha privilegi limitati e non può apportare modifiche a sopra.

Questo metodo è macchinoso e mi chiedevo quali altri modi potrebbero essere più adatti e più facili da implementare.

Esempio di file host: 

X.X.X.X    allowed-website.com  
Y.Y.Y.Y    cdn.asset-domain.com
    
posta sdkks 27.12.2016 - 04:28
fonte

2 risposte

2

Puoi applicarlo tramite GPO. I passaggi riguardano le impostazioni dell'oggetto Criteri di gruppo, ma puoi anche utilizzare le impostazioni GPO locali.

Accedi a Configurazione utente > Politiche > Impostazioni di Windows > Manutenzione di Internet Explorer > Sicurezza e quindi fare clic su "Zone di sicurezza e classificazione dei contenuti"

Modifica le classificazioni del contenuto in "Importa le classificazioni del contenuto" > modificare le impostazioni

  1. Nella scheda siti approvati inserisci l'URL della tua whitelist.
  2. Nella scheda Generale deseleziona "L'utente può vedere siti Web che hanno no rating "
risposta data 27.12.2016 - 11:50
fonte
2

Vorrei mettere la restrizione sul lato della rete. Programmare i router di switch più vicini per consentire solo l'accesso ai siti approvati. Quindi un rootkit o altro codice dannoso che ignora le protezioni di Windows non avrà ancora accesso a nulla.

Idea n. 2

Imposta il tuo server DNS che non si connette a Internet. Dagli un elenco codificato di siti Web accettabili.

    
risposta data 27.12.2016 - 17:34
fonte

Leggi altre domande sui tag

Cosa impedisce a terzi di utilizzare un certificato digitale come proprio Una porta aperta senza ascolto del servizio su di essa rappresenta un rischio? [duplicare]