¿Bloquea todo el acceso a Internet desde una computadora, excepto las aplicaciones y dominios permitidos?

Navega tus respuestas
4

Quiero bloquear todo el acceso a Internet desde una computadora, excepto las aplicaciones y los dominios permitidos.

Por ejemplo, BLOQUEAR TODO Excepto security.stackexchange.com / ... Excepto skype.exe

¿Cómo puedo hacer esto? -Debe ser una solución de software en la computadora -La seguridad debe estar protegida por contraseña (el requisito del derecho de administrador de Windows de cambiar cualquier cosa sería una protección de contraseña suficiente)

Por favor, intente dar una respuesta detallada, ya que no sé nada acerca de los puertos y algunas otras expresiones que encontré al buscar esto. La computadora actualmente tiene instalado el firewall de Windows pero puedo instalar otro firewall más personalizable si es necesario.

    
pregunta user1283776 26.12.2012 - 11:50
fuente

2 respuestas

7

Esto es muy simple: use un firewall con una regla de negar todo y luego agregue reglas de permiso específicas para los dominios y puertos que desea permitir.

Por ejemplo, para el acceso al sitio web, todo lo que desea permitir son los puertos 80 y 443 para ese sitio web, ya que el acceso normal al sitio web está en esos puertos.

Como comentó Mark, deberá conocer los puertos y cómo se realizan las conexiones. Si aún no entiende estos términos básicos, no podrá confiar en sus controles.

    
respondido por el Rory Alsop 26.12.2012 - 13:34
fuente
4

Mi elección sería para que obtengas un firewall de escritorio . Ciertamente hay diferentes marcas, y si usted es un usuario novato, puede leer los comentarios sobre la usabilidad antes de comprar y echar un vistazo serio a las capturas de pantalla.

Lo que describe se denomina "lista blanca", lo que significa que configura 1 regla en un servidor de seguridad que dice "bloquear todo" (denegar todo / cualquiera donde "denegar" = no dejar pasar nada, todos = todos los tipos de tráfico, cualquiera / cualquier - cualquier fuente, cualquier destino). Luego configura la "lista blanca", es decir, la lista de buenos destinos que desea permitir.

Honestamente, desde una perspectiva práctica, la inclusión en listas blancas es el enfoque más sólido, pero que consume más tiempo, para este tipo de problema de seguridad. Si vienes de la experiencia de no saber las siguientes palabras:

  • dirección IP
  • puerto
  • Protocolo, y además si SSL, HTTP, FTP, HTTPS, solicitud de DNS y ping son palabras nuevas para ti
  • dirección DNS

Entonces estás tratando en esta área en una grave desventaja. Ahora sería un buen momento para repasar estos conceptos: un curso de introducción a la seguridad de la red los cubriría, al igual que un libro sobre los aspectos básicos de la seguridad de la red. El arte de descubrir cómo permitir lo que quieres permitir es definitivamente un oficio que se aprende con el tiempo. Las grandes redes tienen equipos de personas que resuelven esto y, a veces, estas personas deciden NO ir a la lista blanca, porque es simplemente demasiado costosa y limitada para la comunidad de usuarios promedio.

Si te enfrentas a esto tan frío como suena, imagina que pasarás de 20 a 40 horas calculando lo suficiente para hacer tu configuración básica, y luego 3 meses de frustración cuando descubras por experiencia lo que necesitas para sintonizar para brindarle el acceso a Internet que necesita sin tener que reconfigurar su red y configurarla completamente abierta. Es fácil pensar que los sitios de Internet como Skype, Facebook, Google y otros utilizan solo 1 destino simple (www.google.com), pero en realidad, la mayoría de los sitios súper grandes reúnen el contenido de todas partes, por lo que si bien, al permitir www.facebook.com le dará una página web, es probable que grandes áreas de la página muestren una X roja y otros mensajes de error porque el tráfico a ciertos sitios de conexión aún está denegado. Esto es útil cuando quiere bloquear cosas como sitios de juegos, pero es difícil si no está familiarizado con las protecciones de límites (un subconjunto de experiencia en seguridad que incluye, entre otros, firewalls de escritorio).

Otra forma de abordar este problema sería examinar los productos de firewall de escritorio y ver qué conjuntos de reglas se entregan de forma predeterminada y cómo se actualizan. Esto debería funcionar como un antivirus: puede contar con el conocimiento colectivo de una empresa o grupo y pagar una tarifa de mantenimiento para mantener la capacidad de descargar actualizaciones a medida que el grupo agrega experiencia a las reglas de bloqueo que usa su producto. . Eso le ahorrará las muchas horas de trabajo requeridas para resolver todo esto por sí mismo y lo hará básicamente decente, pero no moderno, reglas de seguridad para proteger un sistema doméstico u otro entorno bastante estándar.

Otra posibilidad es que algunos tipos de dispositivos en este rango ofrezcan un "modo de aprendizaje": puede pedirle al dispositivo que vigile su tráfico durante algún tiempo, y recopilará información sobre a dónde se dirige y qué hace. Puede revisar la información y hacer elecciones desde allí y hacer que el dispositivo bloquee cualquier cosa que no se ajuste a su patrón estándar. Estoy viendo suficientes Google tidbits por ahí para creer que esta es una característica potencial. Eso le ahorra el dinero de una cuota de suscripción, pero puede aumentar el precio del producto. También puede seguir requiriendo ajustes, ya que los modos de aprendizaje no son perfectos. Es un balance de usted que sabe lo suficiente sobre el tráfico en su sistema para tomar decisiones informadas y que el producto es lo suficientemente inteligente como para ayudarlo a optimizar su toma de decisiones. Si usted y la herramienta no se comunican, se encontrará con una frustración prolongada ...

    
respondido por el bethlakshmi 27.12.2012 - 18:31
fuente

Lea otras preguntas en las etiquetas

¿Por qué las cookies de sesión de Sniff cuando UN / PW también debería estar disponible? ¿Puede el malware proporcionar acceso remoto oculto al escritorio de un usuario?