Задать вопрос
Этот вопрос закрыт для ответов, так как повторяет вопрос Как можно юзеру ограничить доступ к сайтам помимо hosts?
Tomasina
@Tomasina
Инженер-разработчик

Как запретить скачивание/запуск исполняемых файлов и все сайты с онлайн играми?

Есть компьютерный класс в школе, и много шаловливых ручек, которые даже в ограниченной учетной записи умудряются не только поиграть в браузере во время "онлайн мониторинга знаний", но и скачать "по большой зеленой кнопке" кучу зип архивов с екзешниками (не всегда чистыми).
Как все это максимально прикрыть? Может есть какой прокси или файрволл с контролем исходящих запросов?
  • Вопрос задан
  • 657 просмотров
Подписаться 2 Простой 2 комментария
Решения вопроса 2
@Drno
Можете установить прокси и на нем запретить всё, кроме нужных сайтов.
Например squid или 3proxy
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Как обычно.

Файрволлом баним все запросы наружу.
Прокси делаем доступ к тому, куда надо и баним туда, куда не надо. Поскольку сейчас все сайты по https - потребуется бампинг.
Ответ написан
Ответы на вопрос 2
@x_blazer
Если есть домен, то групповыми политиками везде отключаешь локального админа и все учётки у тебя должны быть обычным "Пользователем", если домена нет - админа оставляешь с паролем а школьникам делаешь учетки без админ прав, сайты с игорами и т.п. блокируешь dns'сом
Ответ написан
@dronmaxman
VoIP Administrator
Настраиваеш групповую политику, четко определяеш список Exe которые можно запускать, все остальное в лес.

По доступу, блокировка через DNS оптимальный выбор. Можно поставить какой нибудь PiHole или AdGuard DNS и через них банить все запросы на левые сайты.

Остает еще дыра с DOH для самых продвинутых, но адреса DOH известны и их можно заблокировать на Firewall.
Ответ написан
Ваш ответ на вопрос

Вопрос закрыт для ответов и комментариев

Потому что уже есть похожий вопрос.
Похожие вопросы