Перейти к содержанию
xck

SEPM - Блокирование доступа к интрнет ресурсам

Recommended Posts

xck

Всем привет,

приношу извинения, если повторяюсь, но поиск не дал никаких результатов.

Возможно ли каким либо образом блокировать доступ к какому либо сайту - сайт.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

К сожалению, URL-фильтра в SEP пока нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
man

для этого существуют фаирволы и прокси сервера, сеп - это же антивирус!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck
для этого существуют фаирволы и прокси сервера, сеп - это же антивирус!

Жаль не догадался посмотреть это в HELP'е...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

xck такая возможность ЕСТЬ, не очень удобная, так как SEP для этого не предназначен, но это сделать можно: вам необходимо создать правило файрвола (доступно только на стороне SEPM) и в нем прописать в разделе Domain адреса сайтов, которые Вы хотите запретить, тестировалось примерно с несколькими десятками тысяч записей - работу клиента не замедляет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

В этом способе меня смущает только надпись Trusted Host (или Add a Trusted Host).

Не будет ли так, что в результате будет добавлен доверенный адрес, а не тот адрес, который необходимо заблокировать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
man

всё равно, как-то мне не нравится чтоб один софт выполнял много ролей, антивирус + фаирволл + прокси не есть гууд. прывычней и удобней, когда каждый софт выполняет конкретную задачу в инфраструктуре + возможностей больше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
В этом способе меня смущает только надпись Trusted Host (или Add a Trusted Host).

Это просто как пример, также можно добавить и Запрещенный хост

всё равно, как-то мне не нравится чтоб один софт выполнял много ролей, антивирус + фаирволл + прокси не есть гууд. прывычней и удобней, когда каждый софт выполняет конкретную задачу в инфраструктуре + возможностей больше.

Согласен, но вопрос был - можно или нет, и ответ на него - можно :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck
и в нем прописать в разделе Domain адреса сайтов, которые Вы хотите запретить

Так и сделал, для теста прописал несколько различных адресов, в поле Action выставил - Block, тем не менее сайты открываются.

В системных логах пишет, что новые NTP политики получены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck

Вроде разобрался, было включено правило разрешающее трафик со всех приложений.

Но в то же время странно мое правило блокирующее DNS имена было выше, т.е. приритетнее по идее оно должно отрабатывать...?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
всё равно, как-то мне не нравится чтоб один софт выполнял много ролей, антивирус + фаирволл + прокси не есть гууд. прывычней и удобней, когда каждый софт выполняет конкретную задачу в инфраструктуре + возможностей больше.

Если присутствие большого числа консолей и интерфейсов управления для каждого такого продукта вас не напрягает, то можно пользоваться

разными продуктами от разных вендоров в сочетании. Если компания небольшая, то это не затруднит жизнь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
man
Если присутствие большого числа консолей и интерфейсов управления для каждого такого продукта вас не напрягает, то можно пользоваться

разными продуктами от разных вендоров в сочетании. Если компания небольшая, то это не затруднит жизнь.

компания маленькая всего 3000 рабочих станций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dumki_by
      Я помимо основного проекта, подрабатываю на других, выполняя по сути ту же работу, но в меньших масштабах и в свободное время.
      Получается и опыт получаю, и дополнительно зарабатываю деньги.
    • maxxan
      На сайте Favoritnr1.com можно выбрать бк и попробовать сделать ставку даже за виртуальные деньги
    • demkd
      да, удалится только то что есть в разделе wmi
    • PR55.RP55
      PowerShell + WMI https://github.com/FortyNorthSecurity/WMImplant нет на них зоозащитников.
    • Kirs
      Да ничего такого уж сложного, я без проблем разобрался. По крайней мере, это точно проще и дешевле, чем обращаться к услугам дизайнера. К тому же, интерьер с помощью этих программ можно создать реально необычный. Тем более, что я нашел с помощью этого сервиса https://sellercheck.ru/c/1000031047  дизайнерские светильники хорошего качества, от надежных продавцов на алиэкспрессе. Поэтому дизайн квартиры получился оригинальным, не таким как у всех. Так что скачайте программу, и пробуйте ей пользоваться, ничего сложного в этом нет.
×