I-block ang mga website para sa mga nasa hustong gulang gamit ang mga patakaran sa firewall at AppLocker

Ang pagkontrol sa kung ano ang makikita at hindi makikita sa isang network ay isa sa mga gawaing ipinagpapaliban ng maraming administrador... hanggang sa dumating ang unang takot. I-block ang mga website para sa mga nasa hustong gulang at mga problemang application gamit ang mga panuntunan sa firewall at AppLocker Sa kasalukuyan, halos mandatoryo na ito sa mga propesyonal na kapaligiran at lubos na inirerekomenda sa mga home network na may mga menor de edad, at ang pag-activate ng Mga kontrol ng magulang sa Windows 11.

Sa buong gabay na ito, makikita mo kung paano Pagsamahin ang Windows Firewall, AppLocker, at mga mahuhusay na kasanayan sa pag-filter tulad ng paggamit Secure na DNS Para maiwasan ang pag-access sa mga website ng mga nasa hustong gulang, limitahan kung aling mga programa ang maaaring i-upload sa internet, at mapanatili ang isang mas kontroladong kapaligiran. Titingnan natin ito mula sa isang praktikal na pananaw, ngunit sa pamamagitan din ng pagpapaliwanag kung ano ang ginagawa ng bawat bahagi upang maisaayos mo ang seguridad ayon sa iyong kagustuhan.

Ano ang firewall at bakit ito mahalaga sa pagharang sa mga website ng mga nasa hustong gulang?

Ang firewall ay, sa madaling salita, isang filter na nagmomonitor at kumokontrol sa lahat ng trapiko sa network na pumapasok at lumalabas sa isang device o sa isang buong network. Isipin ang isang pagtawid sa hangganan: bawat data packet na gustong pumasok o umalis ay kailangang dumaan dito at sumunod sa ilang mga patakaran.

Maaaring isama ang firewall na ito sa router o mai-install bilang software sa computer, ngunit sa parehong mga kaso ang layunin nito ay pareho: payagan lamang ang trapikong sumusunod sa mga itinakdang patakaran at harangan ang iba pa. Kasama rito, siyempre, ang mga koneksyon sa mga website na may nilalamang pang-adulto o iba pang mga hindi gustong site.

Sa pagsasagawa, ang isang firewall ay maaaring gumana sa maraming antas: Pag-block ayon sa IP, ayon sa domain, ayon sa port, ayon sa protocol, o ayon sa applicationUpang ihinto ang mga website na pang-adulto, ang pinakakaraniwang paraan ay ang paggamit ng mga listahan ng domain at mga panuntunan sa pagsala ng nilalaman, at upang kontrolin ang mga programa, ginagamit ang mga partikular na panuntunan sa paglabas.

Bukod sa pagpigil sa hindi awtorisadong pag-access, Ang isang mahusay na hanay ng mga patakaran sa firewall ay nakakabawas sa panganib ng malwarephishing at pagtagas ng dataMaraming website na may nilalamang pang-adulto ang naglalaman din ng mga malisyosong patalastas. descargas mga awtomatiko o kahina-hinalang script, kaya ang pagharang sa mga ito ay nagbibigay ng mahalagang tulong sa seguridad.

Mga uri ng hindi ligtas na mga website at kung bakit mahalagang i-block ang mga ito

Kapag pinag-uusapan natin ang pagsala sa mga website para sa mga nasa hustong gulang, halos palagi nating naiisip lamang ang bahagi ng moral o parental control, ngunit mayroong isang bahagi ng cybersecurity napakalakas sa likodHindi lang ito tungkol sa pagprotekta sa mga menor de edad; tungkol din ito sa pagprotekta sa network at sa kagamitan.

Kabilang sa mga pinakaproblemang uri ng mga site ay ang mga pahina ng Mga pag-atake sa phishing na idinisenyo upang magnakaw ng mga kredensyal o datos sa pagbabangko, ang mga naglilingkod malware at Trojans sa pamamagitan ng mga download o script naka-embed, at mga spam site na patuloy na nagre-redirect sa iba pang hindi mapagkakatiwalaang mga domain.

Ang nilalamang pang-adulto ay kadalasang kasabay ng mga pop-up, mapanlinlang na mga ad, at mga nakatagong link na nagtatapos sa mga site na puno ng mga virus, ransomware at iba pang malisyosong softwareSamakatuwid, para sa maraming kumpanya, ang pagharang sa mga ganitong uri ng kategorya ay parehong isang hakbang sa pagsunod at isang pangunahing kasanayan sa digital hygiene.

Ang mga modernong firewall at serbisyo sa pagsala ng nilalaman ay nagpapahintulot sa mga ganitong uri ng site na maipangkat sa mga kategorya (pornograpiya, pagsusugal, ilegal na pag-download, atbp.) at maglapat ng mass blocking batay sa mga na-update na listahan ng mga espesyalisadong tagapagbigay ng seguridad.

Paano nakakatulong ang isang firewall na harangan ang mga website para sa mga nasa hustong gulang at hindi gustong trapiko

Ang isang maayos na na-configure na firewall ay nagbibigay-daan sa iyo upang upang magdesisyon, sa isang sentralisadong paraan, kung aling mga destinasyon ang pinapayagan at alin ang hindiPara sa mga website na pang-adulto, karaniwang pinagsasama ang ilang pamamaraan: pagharang ayon sa domain, ayon sa kategorya, at, sa ilang mga kaso, mas malalim na inspeksyon ng trapiko.

Ang unang piraso ay ang mga pasadyang panuntunan sa firewallAng mga listahang ito ay nagbibigay-daan sa iyong tukuyin na walang device ang maaaring makipag-ugnayan sa isang serye ng mga IP address o mga partikular na domain na nauugnay sa nilalamang pang-adulto o malware. Ang opsyong ito ay lubos na nababaluktot ngunit nangangailangan ng pagpapanatiling na-update ang mga listahan.

Ang pangalawang piraso ay ang mga blocklist o blacklist na pinamamahalaan ng mga tagapagbigay ng seguridadKasama sa mga listahang ito ang libu-libong website na inuri bilang mapanganib o hindi naaangkop at madalas na ina-update. Maraming mid-range at high-end na firewall, pati na rin ang mga solusyon sa pag-filter ng DNS, ang nagbibigay-daan sa iyong mag-subscribe sa mga listahang ito. mga database.

Kapag pinagana ang pag-filter ng kategorya, magagawa ng firewall Awtomatikong harangan ang mga website na may label na nilalamang pang-adulto, pagsusugal, social media, o iba pang kategorya. na gusto mong paghigpitan. Pinapasimple nito nang husto ang pamamahala, lalo na sa malalaking network.

Harangan ang access sa internet para sa mga application sa Windows gamit ang firewall

Bukod sa pagsala ng mga website, magagamit din ang Windows firewall para pinipigilan ang ilang programa na kumonekta sa InternetIsa itong kapaki-pakinabang na hakbang para sa mga app na ayaw mong i-update, magpakita ng mga ad, o mag-upload ng impormasyon sa cloud nang walang pahintulot mo.

Sa Windows 10 at Windows 11 Ang advanced na configuration ng firewall ay nasa loob pa rin ng Control panel sa ilalim ng “Windows Defender Firewall na may Advanced Security”Hindi sa modernong Settings app. Doon mo pinamamahalaan ang tinatawag na mga papasok at palabas na panuntunan.

Ang mga website para sa mga nasa hustong gulang ay karaniwang kinokontrol sa antas ng browser (halimbawa, Mode para sa mga Bata ng Microsoft Edge) o DNS, ngunit Pinapayagan ka ng firewall ng programa na harangan ang isang partikular na browser, laro, o anumang executable file. para hindi ito lumabas sa Internet, na maaari ring maging kapaki-pakinabang sa mga kapaligirang may mga menor de edad o may mga kagamitang ginagamit nang magkakasama.

Para gumana ang anumang kandado, mahalaga na Aktibo ang serbisyo ng Windows FirewallAng pag-disable nito "para hindi ka na makaabala" ay ganap na mag-o-override sa lahat ng proteksyon sa network na maaaring itinakda mo.

I-block ang isang app na lumalabas na sa listahan ng pangunahing firewall

Sa simpleng firewall view, na mapupuntahan mula sa Control Panel, makakakita ka ng screen na tinatawag na "Payagan ang isang application o feature sa pamamagitan ng Windows Defender Firewall"Doon mo makikita ang isang listahan ng mga application na may mga kahon para sa pribado at pampublikong mga network.

Kung ang isang application ay nasa listahan na iyon at ayaw mo itong kumonekta sa internet, kailangan lang alisan ng tsek ang pangunahing kahon na matatagpuan sa kaliwa ng iyong pangalanSa paggawa nito, awtomatikong hindi pinapagana ng Windows ang mga opsyon sa pribado at pampublikong network, na nag-iiwan sa programa nang walang access sa network.

Ang pamamaraang ito ay mabilis at maginhawa, bagaman medyo limitado. Karaniwan itong sapat upang harangan ang mga simpleng programa o application na awtomatikong natutukoy ng Windows.Ngunit hindi ito sapat kung kailangan mo ng mas detalyadong kontrol o kung gusto mong pamahalaan ang marami app sa parehong oras

Magdagdag at mag-block ng app na wala sa listahan.

Kung wala sa listahan ang app, kakailanganin mong i-tap ang "Payagan ang isa pang aplikasyon..."Maaaring nakaliligaw ang pangalan, dahil ang gusto mong gawin ay ang eksaktong kabaligtaran, ngunit ito ang hakbang na kinakailangan ng interface ng Windows upang irehistro muna ang executable.

Sa pop-up window, kakailanganin mong gamitin ang button "Mag-browse" para mahanap ang .exe file sa iyong diskKaraniwan itong nasa isang folder sa loob ng "Program Files" o "Program Files (x86)", maliban na lang kung binago mo ang path habang nag-i-install.

Kapag nahanap mo na ang executable, piliin ito, kumpirmahin gamit ang "OK," at pagkatapos ay i-click ang Pindutin ang "Idagdag" upang idagdag ito sa listahanMula noon, lilitaw na lamang ito bilang isa pang aplikasyon, kasama ang kaukulang field nito.

Ang huling hakbang ay binubuo ng alisan ng tsek ang kahon para sa bagong idinagdag na application upang pigilan ang pag-access nito sa internet sa parehong pribado at pampublikong mga network. Hangga't nananatiling aktibo ang firewall at walang tsek ang kahon na iyon, hindi makakapag-ugnayan ang app sa labas ng mundo.

Advanced na pagharang: Gumawa ng mga partikular na outbound rule sa Windows Firewall

Kapag kailangan mo ng maayos na kontrol sa kung aling mga programa ang maaaring gumamit ng Internet, pinakamahusay na pumunta sa Mga advanced na setting para sa "Windows Defender Firewall na may advanced na seguridad"Doon nililikha ang mga detalyadong tuntunin sa paglabas para sa bawat executable.

Sa kaliwang panel, makikita mo ang seksyon "Mga Panuntunan sa Paglabas"Anumang programang sumusubok na kumonekta sa Internet ay kailangang dumaan sa mga patakarang iyon; kung mayroong isa na humaharang sa trapiko nito, hindi nito maitatag ang koneksyon.

Sa kanang panel, sa ilalim ng Mga Aksyon, naroon ang opsyon "Bagong tuntunin..."Ang pag-click dito ay magbubukas ng isang wizard kung saan maaari mong piliin ang uri ng panuntunan (upang harangan ang mga website at programa para sa mga nasa hustong gulang, ang karaniwang uri ay "Program").

Sa pamamagitan ng pagpili sa “Programa” at pagpapatuloy, maipapakita mo ang eksaktong landas patungo sa executable na gusto mong kontrolinDito mo ito maaaring i-type nang manu-mano (halimbawa, C:\Program Files\Application\app.exe) o hanapin ito gamit ang buton na "Browse".

Susunod, hihilingin sa iyo ng assistant na magpasya kung ano ang gagawin sa trapikong iyon. Ang interesante sa amin sa kontekstong ito ay piliin ang "I-block ang koneksyon"kaya't ang anumang pagtatangka ng executable na iyon na lumabas sa network ay direktang tinatanggihan ng firewall.

Sa susunod na hakbang, dapat mong tukuyin kung sa aling mga profile ng network ilalapat ang panuntunan: Domain, Pribado at PampublikoSa karamihan ng mga sitwasyon, pinakamahusay na iwanang naka-enable ang lahat ng tatlong opsyon, para gumana ang lock kahit na ang device ay nasa isang corporate network, isang home WiFi network, o isang pampublikong access point.

Sa huli, ang natitira na lang ay bigyan ang pinuno ng isang naglalarawang pangalan na malinaw na tumutukoy sa programa at layunin ng blokeMas mapapadali nito para sa iyo na mahanap ito sa ibang pagkakataon kung gusto mo itong i-deactivate o baguhin.

Pag-enable, pag-disable, at paggamit ng mga whitelist sa Windows Firewall

May mga pagkakataon na hindi mo lang gustong harangan, kundi pati na rin upang matiyak na ang ilang partikular na aplikasyon ay palaging makakadaan sa firewall dahil mahalaga ang mga ito sa kumpanya o sa sistema. Diyan pumapasok ang konsepto ng whitelist.

Mula sa klasikong firewall view, maaari mong gamitin ang opsyong "Payagan ang isang application o feature sa pamamagitan ng Windows Defender Firewall" para pamahalaan ang mga whitelist na ito. Pagkatapos i-click ang “Baguhin ang mga setting,” maaari mong piliin kung aling mga app ang awtorisado sa mga pribado at pampublikong network.

Ang pagpili ng isang application sa profile na "Pampubliko" ay nagpapahiwatig na Makakapag-ugnayan ito kahit sa mga bukas na WiFi network, na kadalasang napaka-insecure.Samakatuwid, ipinapayong limitahan lamang ang pahintulot na ito sa mga program na talagang nangangailangan nito at hindi humahawak ng sensitibong data.

Kung gusto mong pansamantalang harangan ang isang programang mayroon nang ginawang exit rule, hindi mo na kailangang tanggalin ito. Simple lang... Pumunta sa listahan ng "Mga Palabas na Panuntunan", mag-right click at piliin ang "Huwag paganahin ang panuntunan"Kapag kailangan mo itong gumana muli, maaari mo itong i-activate muli gamit ang parehong pamamaraan.

Ano ang AppLocker at bakit ito napakalakas para sa pag-lock ng mga app?

Habang ang firewall ang nagpapasya kung anong trapiko sa network ang pinapayagan o hinaharanganNakatuon ang AppLocker sa Anong mga aplikasyon ang maaaring tumakbo sa mga computer na may Windows?Ito ay isang tool sa pagkontrol ng aplikasyon na pangunahing idinisenyo para sa mga kapaligiran ng negosyo at mga server.

Inaayos ng AppLocker ang iyong mga setting sa ilan mga koleksyon ng mga patakaran, bawat isa ay nakatuon sa isang partikular na uri ng fileKabilang dito ang mga executable (.exe, .com), mga script (.ps1, .bat, .cmd, .vbs, .js), mga installer ng Windows (.msi, .msp, .mst), mga packaged application (.appx), at mga DLL library (.dll, .ocx).

Ang koleksyon ng mga patakaran ng DLL ay darating Hindi pinagana bilang default, dahil ang mahigpit na kontrol sa DLL ay maaaring makasira sa maraming application. kung hindi maayos na naplano. Kapag kailangan ng isang lubos na ligtas na kapaligiran, maaari itong paganahin mula sa mga katangian ng AppLocker sa lokal na patakaran sa seguridad o patakaran ng grupo.

Ang malaking bentahe ng AppLocker ay maaari mong tukuyin sino ang makakagawa ng ano, nang may napakataas na antas ng detalyegamit ang mga pamantayan tulad ng publisher (digital signature), ang path ng file, o ang cryptographic hash nito.

Mga mode ng aplikasyon ng AppLocker: ilapat, i-audit, o huwag i-configure

Ang bawat koleksyon ng mga tuntunin ng AppLocker (mga executable, script, installer, atbp.) ay maaaring nasa isang iba't ibang paraan ng pagsunodTinutukoy nito kung ang mga patakaran ay talagang inilalapat o itinatala lamang para sa pagsusuri.

Ang mode "Mag-apply ng mga patakaran"Ito ang pinakamahigpit: kapag ang isang app na apektado ng isang panuntunan ay sumubok na tumakbo, hinaharangan ito ng system at inila-log ang kaganapan sa log ng AppLocker. Ito ang mode na gagamitin mo kapag malinaw sa iyo kung ano ang gusto mong payagan at kung ano ang gusto mong tanggihan."

Ang mode "Audit lang"Pinapayagan nito ang mga aplikasyon na tumakbo nang normal, ngunit Inila-log nito sa event viewer ang lahat ng aktibidad na maaaring naharang kung ang mga patakaran ay nasa enforced mode.Ito ay mainam para sa pagsubok ng mga bagong patakaran nang walang anumang paglabag.

Sa wakas, nariyan ang estadong "Hindi na-configure", na kadalasang nagdudulot ng kalituhan. Hindi porket "hindi na-configure" ang isang koleksyon ay hindi nangangahulugang binabalewala na ito: Kung may mga patakarang ipinapatupad, ilalapat ang mga ito maliban na lang kung may isa pang direktiba na may mas mataas na priyoridad na maglalagay sa mga ito sa katayuang audit-only.Kaya naman palaging inirerekomenda na tahasang pumili sa pagitan ng pag-aaplay o pag-audit.

Kapag pinagsama-sama ang maraming patakaran ng AppLocker sa isang computer, pinagsasama-sama ang mga patakaran at ang resultang mode ay tinutukoy ng prayoridad ng direktiba ng grupoKung paghaluin mo ang mga lokal na patakaran sa mga patakaran ng domain gamit ang opsyong -merge sa PowerShellPinipili ng Windows ang pinaka-mahigpit na paraan ng aplikasyon.

Mga kundisyon ng panuntunan sa AppLocker: publisher, path, at hash

Gumagamit ang mga tuntunin ng AppLocker ng tatlong pangunahing uri ng mga kundisyon upang tumpak na tukuyin kung aling mga file ang kanilang inilalapat: ayon sa publisher, ayon sa path, o ayon sa file hash.

Ang kondisyon ng Ang publisher ay umaasa sa digital signature at sa metadata na nauugnay sa file. (pangalan ng vendor, produkto, pangalan ng orihinal na file, numero ng bersyon, atbp.). Gumagana ito nang mahusay sa mga nilagdaang software at nagbibigay-daan sa iyong lumikha ng mga patakaran tulad ng "payagan ang lahat ng bersyon ng produktong ito mula sa tagagawa na ito".

Kapag pumili ka ng reference file, pupunan ng wizard ang mga field ng publisher, produkto, pangalan ng file, at bersyon. Maaari mong gawing mas pangkalahatan ang panuntunan. sa pamamagitan ng paggalaw sa version slider o paggamit ng wildcard * sa mga field ng produkto, pangalan, o bersyon, na mahalaga kung gusto mong masakop ang mga update sa hinaharap.

Ang kondisyon ng Kinikilala ng landas ang mga aplikasyon ayon sa kanilang lokasyon sa file system o sa networkSinusuportahan ng AppLocker ang mga espesyal na path variable tulad ng %WINDIR%, %SYSTEM32%, %PROGRAMFILES%, %OSDRIVE%, %REMOVABLE%, o %HOT%, na tumutulong sa paglikha ng mga panuntunan na mananatili kahit na magbago ang drive letter.

Ang kondisyon ng Ang file hash ay batay sa cryptographic value na kinalkula para sa partikular na binary na iyon.Ang bawat bersyon ay bumubuo ng iba't ibang hash, kaya ang panuntunan ay nalalapat lamang sa eksaktong file na iyon. Ang downside ay ang anumang pag-update ay nangangailangan ng muling pagkalkula ng hash at pag-update ng panuntunan.

Mga default na panuntunan at pag-uugali ng panuntunan sa AppLocker

Kapag gumawa ka ng bagong patakaran sa AppLocker gamit ang Group Policy Editor, maaari kang bumuo ng mga default na panuntunan na idinisenyo upang mapanatiling tumatakbo ang Windows nang hindi nasisira ang sistemaLubos na inirerekomenda na gawin ito sa unang pagkakataon.

Ang mga default na tuntunin para sa mga executable ay kinabibilangan ng: payagan ang mga lokal na administrador na patakbuhin ang lahat ng mga aplikasyon, payagan ang lahat ng user na magpatakbo ng mga app na matatagpuan sa folder ng Windows at payagan din ang mga matatagpuan sa Program Files.

Ang mga katulad na patakaran ay tinukoy para sa mga script: Maaaring patakbuhin ng mga administrator ang lahat ng script At maaaring patakbuhin ng lahat ng user ang mga matatagpuan sa ilalim ng Program Files o Windows. Mayroon ding mga default na panuntunan ang mga installer ng Windows na nagpapahintulot sa mga administrator na patakbuhin ang anumang MSI file at ang grupong "Everyone" na patakbuhin ang mga naka-sign na installer o ang mga matatagpuan sa Windows\Installer.

Kung walang mga patakaran sa isang hanay ng mga patakaran, Pinapayagang patakbuhin ang lahat ng mga file ng ganoong uriSa sandaling lumikha ka ng kahit isang panuntunan, magbabago ang kilos: tanging ang mga aksyon na nakakatugon sa isang panuntunan sa permit at hindi tumutugma sa anumang panuntunan sa deny ang isasagawa.

Samakatuwid, ang inirerekomendang estratehiya ay pangunahing gumagana gamit ang mga patakaran ng pagpapahintulot at pagdaragdag ng mga eksepsiyon, sa halip na paghaluin ang maraming tahasang mga patakaran ng pagtanggiKung sakaling magkaroon ng tunggalian, ang aksyong "tanggihan" ang palaging mananaig at walang paraan upang mapawalang-bisa ito gamit ang ibang panuntunan.

Mga eksepsiyon sa panuntunan at aplikasyon sa mga grupo ng gumagamit

Binibigyang-daan ka ng AppLocker na ilapat ang bawat panuntunan sa mga partikular na gumagamit o grupoNagbubukas ito ng pinto para sa mga patakarang lubos na detalyado. Halimbawa, maaari kang lumikha ng iba't ibang mga patakaran para sa mga kawani ng suporta, mga karaniwang gumagamit, at mga account ng serbisyo.

Kung gagawa ka ng pangkalahatang tuntunin na nagpapahintulot sa lahat na magpatakbo ng isang serye ng mga aplikasyon ngunit kailangan mo pigilan ang isang subset ng mga gumagamit sa paggamit ng isang partikular na toolMaaari kang umasa sa mga tuntunin ng eksepsiyon. Ang isang tipikal na halimbawa ay ang pagpapahintulot sa lahat na magpatakbo ng Windows ngunit hinaharangan ang access sa Registry Editor para sa karamihan ng mga gumagamit.

Sa sitwasyong iyon, maaari mong tukuyin ang panuntunang "Payagan ang lahat na magpatakbo ng Windows maliban sa regeditExe"at pagkatapos ay magdagdag ng karagdagang tuntunin, 'Payagan ang grupong Suporta na isagawa ang regedit.exe.' Sa pamamagitan ng paggawa nito gamit ang mga tuntunin at eksepsiyon na nagpapahintulot, makakamit mo ang mas mahuhulaang pag-uugali kaysa kung gagamit ka ng mga pandaigdigang tuntunin ng pagtanggi."

Mahalagang tandaan na ang AppLocker, ayon sa disenyo, Hindi nito pinapayagan ang pagbubukas o pagpapatupad ng anumang bagay na hindi hayagang pinahihintulutan kapag may mga patakaran sa isang koleksyon.Kaya ang gawain ng pag-katalogo ng mga aplikasyon at pagpapanatiling napapanahon ng listahan ay patuloy, lalo na sa mga kapaligirang lubhang nagbabago.

Paganahin at gamitin ang koleksyon ng mga panuntunan ng DLL

Ang pagkontrol ng DLL ang pinakaagresibong antas ng AppLocker, dahil halos anumang modernong programa ay naglo-load ng dose-dosenang o daan-daang mga aklatanKaya naman ang koleksyon ng mga panuntunan ng DLL ay hindi pinagana bilang default at dapat lamang paganahin kapag ang patakaran ay lubusan nang nasubukan sa audit mode.

Para paganahin ito nang lokal, kailangan mo maging miyembro ng grupo ng mga administrador ng koponanMula sa Start menu, maaari mong patakbuhin ang secpol.msc, kumpirmahin ang prompt ng User Account Control kung lilitaw ito, at pumunta sa "Mga Patakaran sa Pagkontrol ng Application > AppLocker".

Sa mga property ng AppLocker, makakakita ka ng tab na Advanced kung saan mo magagawa Piliin ang opsyong "Paganahin ang koleksyon ng panuntunan ng DLL"Mula sa sandaling iyon, maaari ka nang magtakda ng mga partikular na panuntunan para sa mga dynamic na library, kasunod ng parehong lohika gaya ng publisher, path, o hash.

Paglikha ng mga panuntunan gamit ang mga AppLocker wizard

Para mas mapadali ang buhay para sa administrator, kasama sa Windows ang dalawang pangunahing wizard para sa pagbuo ng mga patakaran ng AppLockerAng una ay ang klasikong "Rule Creation Wizard", na hakbang-hakbang na gabay upang tukuyin ang isang panuntunan lamang.

Ang pangalawa ay ang "Wizard upang awtomatikong bumuo ng mga panuntunanSinusuri ng tool na ito ang isang folder o isang set ng mga naka-install na packaged application at bumubuo ng maraming allow rules nang sabay-sabay. Ito ay lubhang kapaki-pakinabang bilang panimulang punto sa mga reference system.

Gamit ang assistant na ito, maaari mong piliin kung ano ang Ang mga nabuong patakaran ay ilalapat sa gumagamit o grupo. At siya mismo ay nag-iingat na gamitin, hangga't maaari, ang mga kundisyon ng publisher upang gawing mas matatag ang mga patakaran sa mga update.

Praktikal na halimbawa: pag-lock ng Notepad gamit ang AppLocker sa isang RDS server

Isang napaka-ilustratibong halimbawa para maunawaan ang AppLocker ay ang I-block ang Notepad (notepad.exe) sa isang partikular na grupo ng mga user sa isang Remote Desktop Services (RDS) server, na nagpapahintulot dito sa iba.

Ang unang bagay ay siguraduhin na ang serbisyo ay "Pagkakakilanlan ng aplikasyon" ay tumatakbo, dahil nakadepende rito ang AppLocker. Bilang default, kadalasan itong naka-disable, kaya maaari mo itong simulan nang manu-mano o magtakda ng GPO para i-configure ito para awtomatikong magsimula.

Mula sa console ng "Pamamahala ng Patakaran ng Grupo"Gumagawa ka ng bagong GPO na naka-link sa OU kung saan matatagpuan ang mga user o ang RDS server. Sa loob ng patakarang iyon, pumunta sa seksyong "Application Control > AppLocker" at i-access ang "Executable Rules."

Doon mo ilulunsad ang wizard para sa isang bagong panuntunan, pipiliin mo ang aksyon na "Tanggihan", pipiliin mo ang grupo ng mga user na HINDI dapat gumamit ng Notepad at, bilang kundisyon, pipiliin mo ang "Editor" o "Path" para ituro ang notepad.exe executable.

Napakahalaga, sa seksyon ng bersyon ng file, Gumamit ng wildcard na * para masakop ang anumang bersyon ng programa sa hinaharapKung hindi, maaaring maalis ng isang maliit na update ang bagong executable mula sa lock.

Kung ito ang unang beses mong gumamit ng AppLocker sa ganitong kapaligiran, imumungkahi ng system lumikha ng mga default na panuntunan upang maiwasan ang pagharang sa mga mahahalagang bahagi ng sistemaDapat mong tanggapin ang mungkahing ito upang maiwasan na maging hindi magagamit ang Windows.

Sa kaso ng isang server ng Pandulo Server/RDS, ipinapayong i-configure ang Pagproseso ng Loopback sa "palitan" o "pagsamahin" na mode, upang ang AppLocker GPO ay partikular na mailapat sa mga sesyon ng server at hindi sinasadyang makakaapekto sa mga computer ng kliyente.

Matapos pilitin ang pag-update ng patakaran gamit ang gpupdate /force at muling i-log in ang apektadong user, Kapag sinubukan mong buksan ang Notepad, makakakita ka ng babala na ang application ay hinarangan ng patakaran.bubuksan mo man ito mula sa menu o mula sa console.

Pagharang sa mga website para sa mga nasa hustong gulang at pagkontrol sa trapiko sa iba pang mga sistema at device

Bagama't nakatuon ang artikulong ito sa Windows, Ang ideya ng paggamit ng mga firewall at pag-filter upang harangan ang mga website para sa mga nasa hustong gulang ay naaangkop sa anumang operating system.Sa macOS, halimbawa, maaaring i-activate ang built-in na firewall mula sa System Settings > Network & Internet o Security & Privacy, depende sa bersyon.

Kapag aktibo na, maaari mong tingnan ang isang listahan ng mga opsyon sa firewall. pinapayagan o naharang na mga application at serbisyo at magdagdag ng mga bago sa pamamagitan ng pag-tap sa button na “+”. Para sa bawat app, maaari mong piliing payagan o harangan ang mga papasok na koneksyon, na makakatulong na mabawasan ang iyong mga pag-atake.

En mobile (Android, iOS) ang kontrol ay karaniwang isinasagawa sa pamamagitan ng mga aplikasyon ng firewall o mga solusyon sa parental control na nagsasama ng pagsala ng nilalaman ayon sa mga kategorya. Marami ang nagpapatakbo sa antas ng VPN o sinalang DNS, na pinipilit ang lahat ng trapiko sa isang server na hinaharangan ang ilang partikular na website sa Android at iba pang mga hindi gustong site.

Ang router, na siyang entry point sa network, ay karaniwang may built-in na firewall na nagbibigay-daan lumikha ng mga panuntunan sa pagharang sa antas ng buong networkTinitiyak ng pagharang sa mga website para sa mga nasa hustong gulang mula sa router na protektado ang lahat ng nakakonektang device (PC, tablet, mobile, Smart TV) nang hindi kinakailangang i-configure ang bawat isa nang hiwalay.