Windows Defender Firewall — как разрешрить доступ к определённым веб сайтам?
Добрый день!
Есть сервер, на котором для пользователей ограничен доступ на создание исходящих подключений к чему либо.
Надо разрешить пользователям доступ к определённым сайтам.
Создал дополнительное правило, разрешающее доступ к определённым IP по порту 443
В результате у пользователей доступ не появился.
Подскажите как это сделать?
А 80 порт? А днс? А если IP сайта поменяется? А если сайты за CDN или проксированием?
Разрешать надо на доменные имена, так правильнее. И делается это не фаерволом а прокси-сервером, если по нормальному
Что за сайты то?
mindgrow, так а виндовс дефендер и не должен этого делать. Перед виндой обычно всегда стоит шлюз на базе линукса, на котором все такие задачи и делаются)
Ну роутеры микротик умеют например без прокси это делать, думаю что и на шлюзе линуксовом можно тож что то придумать. но по идее правильный вариант - это прокси, как мне кажется
Drno, оказывается это долгая песня перезапустить сервис дефендера, поэтому пока приостановился.
А может ли это быть связано с ситрикс и vpn? на серваке я запускаю исходящий vpn для подключения к удалённому другому рабочему месту и использую citrix.
Заметил, что если я пытаюсь подключиться к виртуалке, находящейся на этом же серваке - то rdp отваливается. и из инета тоже доступ пропадает. А внутри сети с устройства я подключаюсь
mindgrow, насчет citrix незнаю, но тестить надо на чистом компе конечно...
скорее тут дело в ВПН, трафф же начинает в него уходить, и конечно все конекты рвуться. надо правильно настроить маршруты ВПН. уберите у него галочку - "использовать как шлюз по умолчанию"
в чем сложность перезапуска дефендера? там 1 кнопкой служба перезапускается...
Простой
