جلوگیری از اجرای نرم افزار های خاص
سلام دوستان ، بهتر از من به این موضوع حتما واقفید که نرم افزار هایی مثل TeamViewer حتی بدون نصب هم میتواندد اجرا شوند خب لابد توی شبکتون دو سه نفری هم پیدا میشن که از سایر نرم افزار های دیگه مثل ultra0فیلتر شکن) استفاده کنن خب برای جلوگیری از اجرای چنین نزم افزار هایی آیا در فایر وال kERIO جایی برای فیلترینگ اجرای اپلیکیشن خاص وجود دارد ؟ ضمنا برای من این سوال بوجود اومده که توی فایر وال لوکال چرا وقتی پورت این نرم افزار ها بسته است بازم بدون مشکل به کار خودشون ادامه میدن ؟ غیر از فایروال kERIO چه سولوشنی میتواند در برخورد با اینقبیل مسائل مفید باشد . بسیار بسیار سپاسگزار و ممنونم
4 پاسخ
سلام دوست عزیز
شما برای بستن نرم افزار و جلوگیری کردن از اجرای اون راحت میتونید از group policy استفاده کنید خیلی راحت تر هستش
برای جلوگیری کردن از اجرای نرم افزار های مورد نظر ابتدا وارد group policy شوید سپس در قسمت computer configuration وارد شوید و گزینه ی windows setting را بزنید و در قسمت software restriction گزینه ی additionall rulls رو بزنید و کلیک راست کرده و new hash rull رو بزنید و فایل exe نرم افزار مورد نظر را به آن معرفی کنید و سپس در command prompt دستور gpupdate/force را بزنید تا group policy شما اعمال گردد.بعد از این هرکس بخواهد نرم افزار را اجرا کند برای او پیغام access denide ارسال میگردد.
اینم یک راه برای جلوگیری از اجرای نرم افزار است که امیدوارم مفید واقع شده باشه.
موفق و سربلند باشید
دوست عزیز گزینه software restriction کامل ابزار های قابل حمل شما را نیز پوشش میده و به آنها اجازه اجرا روی سیستم کاربر را نخواهد داد .
فایروال کریو و آیزا نیز توانایی بستن پروتکل و یا پورت را خواهند داشت شما زمانی که پورت TM را ببندید این ابزار از طریق HTTP و HTTPS توانایی کارکرد را خواهند داشت که در نتیجه شما بایستی آی پی های TM را برای پروتکل HTTP و HTTPS ببندید .
مشکل مشابهی که بنده داشتم اجرای ابزار Viber بود که این نرم افزار هم بصورت نسخه های قابل حمل در دسترس می باشد که طبق پیشنهاد دوست خوبمون آقای رسولی از software restriction استفاده کردم و جلوی اجرای این ابزار را گرفتم ، آی پی های TM هم قبلا یکی از دوستان توی همین انجمن شبکه ITPRO زحمت کشیدند و گذاشتند که با یک جستجو پیدا خواهید کرد.
سلام ، علاوه بر موردی که دوست عزیزمون امیر گفتند شما میتونید از نرم افزار های تحت ویندوز مثل applocker و software resteriction هم استفاده کنید. در مورد اون سوالی که فرمودید چرا توی فایروال بسته نمیشه به احتمال خیلی زیاد نرم افزار team viewver داره از شماره پورت های دیگه ای استفاده میکنه. در ضممن شما میتونید ای پی team رو از طریق فایروال هم بلوک کنید.یه راه دیگه هم وجود داره که شما میتونید از طریق dns هم میتونید این کار رو انجام بدید .موفق و پیروز باشید
با تشکر از پاسخ شما عزیزان ولی بنده عرض کردم اینقبیل برنامه ها که نیاز به نصب ندارند در نتیجه در هر پارتیشن یا حتی حافظه های قابل حمل نیز میتوانند صدا زده شوند پس از طریق دادن مسیر نمیشه مقابله کرد اگر بشه از طریق header نرم افزار ها اونا رو شناسایی کرد و بمحض باز شدن نرم افزار موجب بسته شدن خودکار نرم افزار بشن خیلی عالیه
البته بعید میدونم در فایر وال kerio تمهیداتی برای اینقبیل موضوعات فراهم نکرده باشند