Есть локальная сеть, все компьютеры не входят в домен, то есть рабочая группа. Задача: на один из компьютеров запретить доступ ко всем сайтам кроме электронной почты.
Из защиты стоял Avast Internet Security, в нём я настроить это не смог. Смотрел разные утилиты, но ничего такого, что мне понравилось и было удобно.
Настройка в Kaspersky Endpoint Security 11
Решил обновить защиту, пришлось повозиться, пробовал двумя способами.
Запретить в веб-контроле доступ ко всем сайтам и потом добавить в исключения нужные url через доверенные адреса не получится.
Идём в Настройки > Контроль безопасности > Веб контроль. Создаём правило, в котором добавляем запрет на все адреса, кроме почтовых (фильтровать содержимое — по категориям, как на скриншоте ниже).
Теперь создаём правило, которое поставим выше о запрете к доступу на отдельные адреса. Сделано это т.к. в категории почтовых сайтов входит mail.ru, и поддомены «новости», «спорта», «авто» и прочие, к которым нам тоже нужно закрыть доступ.
Вводим их вручную как на скриншоте. Всё работает.
Идём в Общие параметры > Интерфейс > Защита паролем — и ставим пароль для учётной записи KLAdmin. Учетная запись KLAdmin имеет право на выполнение любого действия, защищенного паролем
Настройка в Eset NOD32 Internet Security
Такое можно сделать и на Nod32. Идём в Настройка > Средства безопасности > Родительский контроль — включаем его, выбираем учетную запись, на которую он будет работать.
В «Заблокированные параметры и содержимое» таким же образом запрещаем по категориям и в исключениях добавляем наши те url.
И точно также идём в «Настройка доступа» и ставим защиту паролем, чтобы можно было отключить при необходимости родительский контроль.
Фильтрация SSL/TLS. Защищенные соединения.
Есть еще один тоже момент, в Касперском по-умолчанию эта функция включена (Общие параметры > Параметры сети > Проверять защищенные соединения). То есть он проверяет данные, передающиеся по протоколу SSL: для проверки подлинности веб-серверов и защиты канала обмена данными по протоколу SSL между веб-сервером и компьютером пользователя использует самоподписанный электронный сертификат. Если при посещении возможно зараженного веб-ресурса его сертификат будет определен программой как недоверенный, то Каспер либо разорвет соединение, либо предложит принять/отвергнуть сертификат.
В Ноде ее нужно включить. По умолчанию соединения по протоколу HTTPS (SSL) не фильтруются. Поэтому родительский контроль не может блокировать веб-страницы, адрес которых начинается с префикса https://. Включить фильтрацию протокола SSL/TLS можно в Дополнительные настройки > Интернет и электронная почта > SSL/TLS
