Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

F-Secure Client Security

Hades

Startad av Hades,
i Brandväggar

Rekommendera Poster

Hades

Hades

Postad
Postad

Hej,

jag vill skapa en regel i F-secure som tillåter/förbjuder alla underdomäner till en viss adress. Som exempel vill jag för IDG.SE tillåta alla tidningar

 

eforum.idg.se

cap.idg.se

biotech.idg.se

techworld.idg.se

osv ...

 

Då man skapar regeln och som värdadress väljer DNS, vad skall man då använda för syntax i DNS för att få det att fungera? Det fungerar inte med

 

*.idg.se

 

 

 

Länk till kommentar
Dela på andra webbplatser
/Thomas

/Thomas

Postad
Postad

Nu förstår jag inte vad du egentligen vill uppnå!

 

I regel är "alla webbplatser" tillåtna att besöka..

Däremot så kan du "blockera" åtkomsten till vissa webbplatser

 

Och det är väl det du bör koncentrera dej på!

 

Har du provat att använda hjälp-funktionen som finns inbyggd??

 

 

/Thomas

Professionella och väl genomtänkta installationsguider som ger er dator starkt skydd mot virus & angrepp samt stabil drift och optimal prestanda finns på: http://www.winguider.se Finns för XP Pro i 3 olika versioner. Dock ej för XP Home

 

[inlägget ändrat 2008-09-08 15:51:56 av /Thomas]

Länk till kommentar
Dela på andra webbplatser
Hades

Hades

Postad
  • Trådskapare
Postad

Vi har ett antal maskiner som vi vill begränsa Internetåtkomsten för men ändå ha fortsatt åtkomst till Windows Update. För det vill vi alltså tillåta följande adresser med Http och Https

 

http://windowsupdate.microsoft.com

http://*.windowsupdate.microsoft.com

https://*.windowsupdate.microsoft.com

http://*.update.microsoft.com

https://*.update.microsoft.com

http://*.windowsupdate.com

http://download.windowsupdate.com

http://download.microsoft.com

http://*.download.windowsupdate.com

http://test.stats.update.microsoft.com

http://ntservicepack.microsoft.com

 

ref: http://technet.microsoft.com/en-us/library/bb693717.aspx

 

Enda som jag inte vet är hur man får in "*" i reglerna i F-Secure Client security

 

Länk till kommentar
Dela på andra webbplatser
  • 2 veckor senare...
/Thomas

/Thomas

Postad
Postad

Hej igen!

 

Ursäkta dröjesmålet!

 

Jag kan i Policy Managern ange en ny tillåtande regel för resp. "internet security Level" (som t.ex. Office nivån) som har såväl *.whatever.xyz som enbart .whatever.xyz. i "Specified Hosts"

Och JA! Regeln accepteras av policymanagern!

(Skapa under"Domänen" "InternetBlockering" samt ange att "domänen" skall använda brandväggsnivån: "Network Quarantine" som du utökar med en Tillåt specifika värdar"regel med ovan adresser sedan du lägger dessa maskiner i ovan "Domän")

 

För det vara så enkelt att du endast skippar * och istället använder punkt före adressen (t.ex. ".whatever.xyz" istället för "*.whatever.xyz"

OBS! Skippa Http:// i adresserna, då du måste göra en tillåtande regel för Http som endast tillåter åtkomst till de önskade webbplatserna och en som tillåter åtkomst för https! (obs! glöm inte bort interna webbplatser!)

 

Men lägg dessa under regler som tillåter åtkomst till interna nätverket & management servern!

 

Under alla dessa lägger du Deny-regler som nekar http & https-åtkomst till "any host".

 

På så sätt bör du ha blockerat åtkomsten till alla webbplatser utom de du specifikt tillåtit!

 

 

/Thomas

Lessnat på att rensa datorn från smittor osv.? Lägg då lite mer tid på att installera datorn via http://www.winguider.se, så kan du sedan använda din tid vid datorn till att faktiskt använda datorn! Inte till att rensa & installera om!

[inlägget ändrat 2008-09-19 10:20:44 av /Thomas]

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...