Как запретить скачивание/запуск исполняемых файлов и все сайты с онлайн играми?

Question

[Дмитрий]

Есть компьютерный класс в школе, и много шаловливых ручек, которые даже в ограниченной учетной записи умудряются не только поиграть в браузере во время "онлайн мониторинга знаний", но и скачать "по большой зеленой кнопке" кучу зип архивов с екзешниками (не всегда чистыми).
Как все это максимально прикрыть? Может есть какой прокси или файрволл с контролем исходящих запросов?

Comments

[Сергей c0re]

Вы вообще поиском пользоваться пробовали?

[Adamos]

Может, попробовать чему-нибудь учить вместо "онлайн мониторинга знаний"?
Глядишь, и шаловливым ручкам будет интереснее делать полезные дела, а не искать игрульки от скуки...

Answer 1

[Drno]

Можете установить прокси и на нем запретить всё, кроме нужных сайтов.
Например squid или 3proxy

Answer 2

[CityCat4]

Как обычно.

Файрволлом баним все запросы наружу.
Прокси делаем доступ к тому, куда надо и баним туда, куда не надо. Поскольку сейчас все сайты по https - потребуется бампинг.

Answer 3

[Вадим]

Если есть домен, то групповыми политиками везде отключаешь локального админа и все учётки у тебя должны быть обычным "Пользователем", если домена нет - админа оставляешь с паролем а школьникам делаешь учетки без админ прав, сайты с игорами и т.п. блокируешь dns'сом

Answer 4

[Valentin Barbolin]

Настраиваеш групповую политику, четко определяеш список Exe которые можно запускать, все остальное в лес.

По доступу, блокировка через DNS оптимальный выбор. Можно поставить какой нибудь PiHole или AdGuard DNS и через них банить все запросы на левые сайты.

Остает еще дыра с DOH для самых продвинутых, но адреса DOH известны и их можно заблокировать на Firewall.

Comments

[CityCat4]

Угу. Через какой знак пишется слово "заипаться"? :)

[Valentin Barbolin]

CityCat4, Ну да, ведь проще переустанавливать систему или восстанавливать ее из образа чем 1 раз настроить групповую политику.

Хотя, блокировка на уровне ДНС и отсуствие админ прав на ПК, значительно снизит вероятность попадания вируса на ПК.

[CityCat4]

Valentin Barbolin, Групповая политика, в зависимости от версии винды может работать очень по-разному, особенно когда в сети семерка и десяток разных ревизий десяток :)