Windows Defender Firewall — как разрешрить доступ к определённым веб сайтам?

Question

mindgrow @Mindgrow

Windows Defender Firewall — как разрешрить доступ к определённым веб сайтам?

Добрый день!

Есть сервер, на котором для пользователей ограничен доступ на создание исходящих подключений к чему либо.
Надо разрешить пользователям доступ к определённым сайтам.
Создал дополнительное правило, разрешающее доступ к определённым IP по порту 443

В результате у пользователей доступ не появился.
Подскажите как это сделать?

Вопрос задан более трёх лет назад
87 просмотров

12 комментариев

Подписаться 1 Простой 12 комментариев

Drno @Drno

А 80 порт? А днс? А если IP сайта поменяется? А если сайты за CDN или проксированием?
Разрешать надо на доменные имена, так правильнее. И делается это не фаерволом а прокси-сервером, если по нормальному
Что за сайты то?

Написано более трёх лет назад
mindgrow @Mindgrow Автор вопроса

Drno, google, stackoverflow, atlassian

Написано более трёх лет назад
Drno @Drno

mindgrow, делайте по доменам, иначе не взлетит

Написано более трёх лет назад
mindgrow @Mindgrow Автор вопроса

Drno, да я бы рад) но я не нашёл такой возможности в windows defender. Вот и интересно есть ли такая возможность у него впринципе

Развернуть прокси для того, чтобы фильтровать трафик - это можно, но я раньше пока этого не делал.
Считаете это единственным вариантом?

Написано более трёх лет назад
Drno @Drno

mindgrow, так а виндовс дефендер и не должен этого делать. Перед виндой обычно всегда стоит шлюз на базе линукса, на котором все такие задачи и делаются)
Ну роутеры микротик умеют например без прокси это делать, думаю что и на шлюзе линуксовом можно тож что то придумать. но по идее правильный вариант - это прокси, как мне кажется

Написано более трёх лет назад
mindgrow @Mindgrow Автор вопроса

Drno, оказывается это долгая песня перезапустить сервис дефендера, поэтому пока приостановился.

А может ли это быть связано с ситрикс и vpn? на серваке я запускаю исходящий vpn для подключения к удалённому другому рабочему месту и использую citrix.

Заметил, что если я пытаюсь подключиться к виртуалке, находящейся на этом же серваке - то rdp отваливается. и из инета тоже доступ пропадает. А внутри сети с устройства я подключаюсь

Написано более трёх лет назад
Drno @Drno

mindgrow, насчет citrix незнаю, но тестить надо на чистом компе конечно...
скорее тут дело в ВПН, трафф же начинает в него уходить, и конечно все конекты рвуться. надо правильно настроить маршруты ВПН. уберите у него галочку - "использовать как шлюз по умолчанию"
в чем сложность перезапуска дефендера? там 1 кнопкой служба перезапускается...

Написано более трёх лет назад
mindgrow @Mindgrow Автор вопроса

Drno, по умолчанию на перезапуск нет прав, а чтоб они появились нужно куча танцев

Написано более трёх лет назад
Drno @Drno

mindgrow, по умолчанию предполагалось что Вы сидите под учеткой админа)

Написано более трёх лет назад
mindgrow @Mindgrow Автор вопроса

Drno, я под учёткой админа
вот что надо сделать, пока не готов морально)
https://windowsreport.com/cant-activate-firewall-w...

Написано более трёх лет назад
mindgrow @Mindgrow Автор вопроса

Drno, помог перезапуск сетевой карты
видимо это как-то связано с etoken и vpn
а как бы можно было настроить, чтобы соединение не отваливалось?

Написано более трёх лет назад
Drno @Drno

mindgrow, еще раз - если это при ВКЛ VPN - уберите в ВПН настройку - "маршрут по умолчанию"

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Нетология

Специалист по информационной безопасности + нейросети

12 месяцев

Далее
Merion Academy

Администрирование MS Windows Server

1 месяц

Далее
Сетевая Академия ЛАНИТ

Администрирование System Center Configuration Manager

1 неделя

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Windows

+2 ещё

Простой
Как поменять порт у SSH Windows PowerShell?
- 1 подписчик
- вчера
- 202 просмотра
1

ответ
Windows

Средний
Переход на Win11 через WSUS, миф или реальность?
- 1 подписчик
- 25 окт.
- 144 просмотра
1

ответ
Windows

Простой
Как отделить папку Загрузки от локального диска?
- 1 подписчик
- 25 окт.
- 139 просмотров
3

ответа
Windows

+1 ещё

Простой
Как вернуть встроенный предпросмотр PDF в Windows?
- 2 подписчика
- 25 окт.
- 199 просмотров
2

ответа
Windows

Простой
Как убрать автоматическое восстановление системы при загрузке Windows 10?
- 4 подписчика
- 25 окт.
- 215 просмотров
1

ответ
Windows

Простой
Как исправить ошибку «Ошибка на этапе установки SAFE_OS во время операции ВООТ» при обновлении до Windows 11?
- 1 подписчик
- 24 окт.
- 80 просмотров
2

ответа
Windows

Средний
Как сделать так, чтобы приложения «притягивались» на активный рабочий стол, вместо того чтобы перемещать пользователя на рабочий стол где приложение?
- 1 подписчик
- 24 окт.
- 74 просмотра
1

ответ
Windows

+2 ещё

Средний
Как сделать SSH проброс портов как сервис или задание в windows 10?
- 2 подписчика
- 24 окт.
- 180 просмотров
4

ответа
Windows

Простой
Какой клиент sstp использовать в windows11, кроме встроенного?
- 1 подписчик
- 24 окт.
- 65 просмотров
0

ответов
Windows

Простой
Как корректно запустить WinPE Sergei Strelec?
- 3 подписчика
- 23 окт.
- 401 просмотр
3

ответа
Показать ещё Загружается…

Специалист первой линии поддержки

Ай Ти без проблем • Санкт-Петербург

от 55 000 до 90 000 ₽

C# WinForms .Net разработчик

Ляпунов и Резниченко • Санкт-Петербург

от 350 000 ₽

Системный администратор

Космос Про Медиа • Москва

от 120 000 до 200 000 ₽

А 80 порт? А днс? А если IP сайта поменяется? А если сайты за CDN или проксированием?
Разрешать надо на доменные имена, так правильнее. И делается это не фаерволом а прокси-сервером, если по нормальному
Что за сайты то?
mindgrow, делайте по доменам, иначе не взлетит
Drno, да я бы рад) но я не нашёл такой возможности в windows defender. Вот и интересно есть ли такая возможность у него впринципе

Развернуть прокси для того, чтобы фильтровать трафик - это можно, но я раньше пока этого не делал.
Считаете это единственным вариантом?
mindgrow, так а виндовс дефендер и не должен этого делать. Перед виндой обычно всегда стоит шлюз на базе линукса, на котором все такие задачи и делаются)
Ну роутеры микротик умеют например без прокси это делать, думаю что и на шлюзе линуксовом можно тож что то придумать. но по идее правильный вариант - это прокси, как мне кажется
Drno, оказывается это долгая песня перезапустить сервис дефендера, поэтому пока приостановился.

А может ли это быть связано с ситрикс и vpn? на серваке я запускаю исходящий vpn для подключения к удалённому другому рабочему месту и использую citrix.

Заметил, что если я пытаюсь подключиться к виртуалке, находящейся на этом же серваке - то rdp отваливается. и из инета тоже доступ пропадает. А внутри сети с устройства я подключаюсь
mindgrow, насчет citrix незнаю, но тестить надо на чистом компе конечно...
скорее тут дело в ВПН, трафф же начинает в него уходить, и конечно все конекты рвуться. надо правильно настроить маршруты ВПН. уберите у него галочку - "использовать как шлюз по умолчанию"
в чем сложность перезапуска дефендера? там 1 кнопкой служба перезапускается...
Drno, по умолчанию на перезапуск нет прав, а чтоб они появились нужно куча танцев
mindgrow, по умолчанию предполагалось что Вы сидите под учеткой админа)
Drno, я под учёткой админа
вот что надо сделать, пока не готов морально)
https://windowsreport.com/cant-activate-firewall-w...
Drno, помог перезапуск сетевой карты
видимо это как-то связано с etoken и vpn
а как бы можно было настроить, чтобы соединение не отваливалось?
mindgrow, еще раз - если это при ВКЛ VPN - уберите в ВПН настройку - "маршрут по умолчанию"

Windows Defender Firewall — как разрешрить доступ к определённым веб сайтам?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт