Poner en la lista blanca solo hosts particulares en Windows 10

Navega tus respuestas
1

Hay una computadora portátil que debe protegerse y solo ciertos sitios web deben ser accesibles.

El motivo es el posible robo de datos por usuario o malware, desde sitios web accesibles solo para vpn a los que esta computadora portátil accederá diariamente.

La computadora portátil está protegida físicamente con candado y, en un entorno vigilado, los puertos USB están desactivados.

Para la lista blanca de sitios específicos, el enfoque adoptado fue:

  1. Establezca IP en DHCP pero DNS se ingresa manualmente, dada una IP de servidor falsa, que es inaccesible Así que la búsqueda de DNS no funciona.
  2. Agregue registros de hosts a c: \ Windows \ System32 \ drivers \ etc \ hosts. Asi que DNS la búsqueda de sitios web permitidos funciona.
  3. Al verificar los errores de la consola de Chrome, agregue otro alojamiento de activos requerido dominios a archivar arriba (es decir, la fuente de un sitio web particular es de origen) de cloudflare CDN y tal.)
  4. El usuario tiene privilegios limitados y no puede realizar cambios a los anteriores.

Este método es engorroso y me preguntaba qué otras formas podrían ser más adecuadas y fáciles de implementar.

Ejemplo de archivo de hosts: 

X.X.X.X    allowed-website.com  
Y.Y.Y.Y    cdn.asset-domain.com
    
pregunta sdkks 27.12.2016 - 04:28
fuente

2 respuestas

2

Puedes imponerlo a través de GPO. Los pasos son para la configuración de GPO, pero también puede usar la configuración de GPO local.

Vaya a Configuración de usuario > Políticas > Configuración de Windows > Mantenimiento de Internet Explorer > Seguridad y luego haga clic en "Zonas de seguridad y clasificaciones de contenido"

Modificar las clasificaciones de contenido a "Importar clasificaciones de contenido" > modificar configuración

  1. En la pestaña de sitios aprobados, ingrese su URL en la lista blanca.
  2. En la pestaña General, desmarque "El usuario puede ver los sitios web que no tienen calificación "
respondido por el amarnath chatterjee 27.12.2016 - 11:50
fuente
2

Yo pondría la restricción en el lado de la red. Programe los enrutadores de conmutación más cercanos para permitir solo el acceso a sus sitios aprobados. Entonces, un rootkit u otro código malicioso que omite las protecciones de Windows todavía no tendrá acceso a nada.

Idea # 2

Configure su propio servidor DNS que no se conecta a Internet. Dale una lista codificada de sitios web aceptables.

    
respondido por el cybernard 27.12.2016 - 17:34
fuente

Lea otras preguntas en las etiquetas

¿Un puerto abierto sin servicio de escucha representa un riesgo? [duplicar] ¿Cómo se puede ocultar el malware en un archivo no ejecutable que ha descargado?