Белый список приложений Брандмауэра Windows

У меня возникли некоторые трудности при настройке офисных компьютеров.
Я пытаюсь заблокировать доступ всех программ в интернет, за некоторыми исключениями:

1) веб-браузеры должны иметь доступ только к нескольким веб-сайтам.

2) TeamViewer должен работать правильно.

Я попытался установить по умолчанию для исходящих правил, чтобы заблокировать все соединения и после этого я добавил" разрешить " правила для TeamViewer и для браузеров для иметь возможность доступа к определенным веб-сайтам (IP-адреса добавленных веб-сайтов используют пользовательское правило).

тем не менее, правила" разрешить", похоже, не работают, не давая мне доступа к Интернету вообще. В чем, похоже, проблема?

EDIT: Я хотел бы знать, почему разрешение программы, такой как TeamViewer стандартным способом (добавить исходящее правило = > правило для программы => выберите путь к программе) не обеспечивает доступ для программы в интернет, но добавление пользовательского правила с разблокировка TCP / UDP порта для него работает. Не должно быть никакой разницы?

13
задан Aurimas
02.02.2023 0:03 Количество просмотров материала 2561
Распечатать страницу

1 ответ

пара моментов:

не используйте TCP 80 для teamviewer

TCP/UDP порт 5938: TeamViewer предпочитает исходящие TCP и UDP соединения через порт 5938-это основной порт, который он использует, и TeamViewer наилучшим образом использует этот порт. Брандмауэр должен разрешать это как минимум.

это видеть.

ты бы лучше это все на одной центральной брандмауэр, чем каждые через Брандмауэр Windows рабочих станций.

Я думаю, что вы можете настроить протоколы http и https с помощью одного разрешающего правила. Но правило брандмауэра windows разрешает / запрещает IP-адрес, а не имя хоста. Вы можете достичь лучших результатов, используя HOSTS файл. Опять же Брандмауэр windows не является лучшим инструментом для этой задачи. См.этой ссылке.

Это не достаточно, чтобы позволить компании TeamViewer.exe через брандмауэр, минимум это:

New-NetFirewallRule -DisplayName "!Allow Outbound 5938 UDP TeamViewer.exe Local Port" -Enabled True -Direction Outbound -Profile ANY -LocalPort 5938 -RemotePort ANY -Protocol UDP -Program "C:\Program Files (x86)\TeamViewer\TeamViewer.exe" -Action Allow -Description "Allows Outbound TeamViewer.exe communication via 5938 UDP."
New-NetFirewallRule -DisplayName "!Allow Outbound UDP svchost.exe" -Enabled True -Direction Outbound -Profile ANY -Protocol UDP -Program "C:\WINDOWS\system32\svchost.exe" -Action Allow -Description "Allows Outbound UDP svchost.exe."
New-NetFirewallRule -DisplayName "!Allow Outbound TCP TeamViewer.exe" -Enabled True -Direction Outbound -Profile ANY -Protocol TCP -Program "C:\Program Files (x86)\TeamViewer\TeamViewer.exe" -Action Allow -Description "Allows Outbound TCP TeamViewer.exe."

Teamviewer.ехе не только общение по сети. Могут быть и другие процессы, например TeamViewer_Service.exe или svchost.exe, что необходимо сделать исходящие TCP-соединения. См.TcpView для получения дополнительной информации.

в случае, если 5938 заблокирован на любом другом брандмауэре в пути, вы все еще можете использовать 443 для TeamViewer.

0
отвечен Vojtěch Dohnal 2023-02-03 07:51

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх