Skip to main content

Как усилить защиту от обхода фильтрации

Общие рекомендации
  1. Заблокируйте категорию Прокси и анонимайзеры.
  2. Убедитесь, что пользователи используют ограниченную учетную запись в операционной системе. Ограниченная учетная запись и отсутствие доступа пользователей к учетной записи администратора лишает пользователей возможности удалить агент SkyDNS, установить сторонние программы, изменить файл hosts или изменить сетевые настройки, в том числе изменить адрес сервера DNS.
  3. Запретите доступ к другим DNS. Если вы выходите в интернет через шлюз или бытовой роутер, запретите доступ к другим серверам DNS, кроме 193.58.251.251 или кэширующего сервера DNS на вашем шлюзе/роутере. Для этого в настройках firewall на роутере запретите прохождение пакетов по протоколам TCP и UDP на порт 53 на любые IP-адреса, кроме 193.58.251.251.
  4. Запретите доступ к HTTP прокси серверам. Для этого в настройках firewall на роутере запретите прохождение пакетов по протоколам TCP и UDP на наиболее популярные порты 3128 и 8080 на любые IP-адреса.
  5. Отключите опцию DNS Crypt в браузерах, также эта опция может называться Использовать безопасный DNS сервер.
Рекомендации для администраторов корпоративных сетей
  1. Настройте перенаправление DNS запросов на адрес серверов SkyDNS или на кэширующий сервер DNS в корпоративной сети.
  2. Запретите доступ к внешним прокси серверам.
  3. Ограничьте пользователям возможность:
    • создавать и подключаться к неизвестным внешним серверам VPN,
    • запускать сторонние программы,
    • подключать стороннее оборудование к рабочим станциям.
    Back to top