Может, кто-нибудь подсказать, как настроить UXG для фильтрации исходящего трафика?

Может, кто-нибудь подсказать, как настроить UXG для фильтрации исходящего трафика?, wifiman

245HaraKiri Guest	#1 28.04.2025 00:12:00 Нужен кто-то, кто возьмёт меня за руку, потому что я мучаюсь с этим уже несколько месяцев. Настраиваю "default deny" и разрешаю проходить определённым приложениям.

Uberseehandel Guest	#2 29.04.2025 06:18:00 Новый метёлке – новое начало, новый подход😎

245HaraKiri

Guest

28.04.2025 20:14:00

@acebmxer В этой ситуации я этого хочу. 😁 Мне нужна безопасность. Я бы не покупал аппаратный файрвол, если бы не хотел такого уровня защиты. Я твердо верю в принцип наименьших привилегий, сводя зону атаки к минимуму.

acebmxer

Guest

28.04.2025 19:56:00

Просто говорю, создание такого уровня ограничений обычно нежелательно, потому что настройка получается немного избыточной. Сейчас столько сервисов зависит друг от друга, хотя они не должны быть связаны. В итоге блокируешь что-то, думая, что это не нужно, а потом выясняется, что нужно.

245HaraKiri

Guest

28.04.2025 19:50:00

Спасибо за быстрый ответ. Я просто пытаюсь создать белый список или исходящий фильтр для моего файрвола. Так что, чтобы повторить, я хочу, чтобы только определённые приложения могли проходить через файрвол. Я добавил эти два правила в том порядке, как вы сказали, но не смог добиться подключения к интернету для этих определённых приложений. Мне нужен только Windows Update, поэтому во втором правиле я разрешил HTTP, HTTP over TLS, DHCP, DNS, DNS over TLS, Windows Update, Microsoft, QUIC и AKAMAI.net. Когда я запускаю Windows Update, он не может подключиться. Однако, когда я блокирую перечисленные приложения, Windows Update перестаёт работать, а все остальные подключения остаются активными. Так что я уверен, что во втором правиле я разрешил нужные приложения. В общем, ваш первый метод не совсем работает.

Uberseehandel Guest	#6 28.04.2025 08:39:00 Вот это бы точно не прокатило в Пентагоне.

Читают тему (гостей: 1)