Windows alatt kéne szabályozni az adatáramlást

Microsoft Windows

Üdv!

A szituáció a következő, van egy fogorvos ismerősöm akinek az oep programját kell használnia, a program az oep szerveréhez csatlakozik és adatot lehet vele ellenőrizni. Mivel a kedves alkalmazottak ehelyett sokszor mással foglalkoznak (legtöbbször webes közösségi oldalak látogatása) ezért kéne valami megoldás neki ami csak ezt a programot engedi kommunikálni a neten keresztül. Az én ötletem elsőre egy szoftveres tűzfal ezen a nyomvonalon kéne szerintem elindulni, illetve a másik az opendns általi blokkolás, de ez ugye csak a webes forgalomra vonatkozik ezért ekkor még pl MSN-ezni tudnak. Az operációs rendszert nem tudta meghatározni pontosan, de talán Windows 2000. Igazából az lenne a legjobb ha felvehetnék egy ACL-t és mindent blokkolnék és csak az oep progijának a portját engedném, de erre sajnos itt nincs lehetőség, de ugyanezt kéne megvalósítani tűzfallal vagy akármivel.
Annyi kritériumom van, hogy a tűzfal ingyenesen legyen, fusson eme oprendszeren, könnyen konfigolható legyen, és csak a rendszergazda tudja állítani a szabályokat. De mivel ugyebár az közismert, hogy Windows alatt az esetek nagy részében rendszergazda jogosultságokkal jelentkeznek be az emberkék az még jobb lenne ha külön a tűzfal kérné a jelszót a módosításhoz, mert nem akarok új fiókot létrehozni.

Tehát mindent összefoglalva az adott problémát szeretném megoldani a lehető legkevesebb módosítással a rendszerben. Várom a javaslatokat, tűzfalakat, stb...

  • 1577 megtekintés

( Atis89 v | 2010. 08. 22., v – 11:47 )

Üdv!

Szerintem is egy szoftveres tűzfallal kellene kezdeni. Mindent tiltani és kivételek közé felvenni a programot.
Esetleg a névszervereket még ki lehetne törölni és hosts fájlba kézzel megadni a OEP szerver domain nevét.

A hosts fájlos megoldás azért nem jó mert előbb-utóbb fejből fogják beírni a böngészőbe a fészbúk IP címét :)
Berakhatsz pl. egy olyan routert amiben szabályokat vehetsz fel, hogy bentről milyen IP-vel kintre milyen IP-re lehessen csatlakozni, azt hiszem a TP-LINK TL-R402M ezt tudja, plusz még a domain-szűrést is.
Felrakhatsz valamilyen személyi tűzfalat ami tudja ugyanezt, pl. Comodo (ingyenes) vagy Symantec (fizetős), de van még ezer másik.

______________________
echo crash > /dev/kmem

Lehet ez lesz a megoldás. Egyből utána is néztem ennek a típusnak és az első képtalálat után a következő lépés az volt hogy kinyitottam a szekrényt és rájöttem hogy pont nálam is van éppen egy... :) Aztán elkezdtem vele kicsit kísérletezni, ez pont az lesz ami nekem kell. Ráadásul nem is egy drága valami szóval megbeszélem az emberkével, hogy vegyen egy ilyet aztán meg megpróbálom belőni neki. Még annyi kérdésem lenne, hogy van ez az általános Firewall fül. Itt ha egyedül a Firewall checkboxot pipálom be a filterek nélkül akkor annak lesz valami hatása vagy az csak arra kell, hogy a filtereket tudjam használni? Magyarul ha a Firewall be van pipálva de semmi más nincs akkor nem történik semmilyen szűrés?

Aztán meddig tart majd lekötni a routert a ravasz alkalmazottaknak?

Lehet elsőre bonyibbnak tűnik, de csak létre kéne hozni a különböző jogosultságú felhasználókat, és group policyben szabályozni, ki milyen programot futtat!

------------------------------------------------
A legtöbb ember azt hiszi, csak a gyomra üres...

( zitev v | 2010. 08. 22., v – 12:24 )

én betennék egy routert amelyben van sávszél-management (pl. asus wl-500gpv2), és priorizálnám az oepes gépet.