172
правки
Блокировка интернета при проведении ВсОШ в Москве: различия между версиями
Материал из IT в школе
Перейти к навигацииПерейти к поиску
Блокировка интернета при проведении ВсОШ в Москве (просмотреть исходный код)
Версия 12:51, 4 октября 2024
, 4 октябрьНастройка для Windows
Dkirienko (обсуждение | вклад) (Создание страницы, настройка в МОС) |
Dkirienko (обсуждение | вклад) (Настройка для Windows) |
||
| Строка 1: | Строка 1: | ||
Эта статья описывает необходимые настройки фильтрации интернета при проведении школьного и муниципального этапов всероссийской олимпиады школьников в Москве, если такая фильтрация осуществляется на каждом компьютере при помощи файрвола на каждом компьютере. В статье описаны настройки для систем МОС-12 и Windows-10. | Эта статья описывает необходимые настройки фильтрации интернета при проведении школьного и муниципального этапов всероссийской олимпиады школьников в Москве, если такая фильтрация осуществляется на каждом компьютере при помощи файрвола на каждом компьютере. В статье описаны настройки для систем МОС-12 и Windows-10. | ||
| Строка 143: | Строка 144: | ||
# systemctl disable nftables | # systemctl disable nftables | ||
# systemctl stop nftables | # systemctl stop nftables | ||
=== Настройка Windows 10 и Windows 11 === | |||
В Windows 10 будем использовать стандартный файрвол Windows Defender ("Защитник Windows"). | |||
Для этого нужно создать файл powershell-скрипта следующего содержания.<syntaxhighlight lang="powershell"> | |||
# Allow all established connections | |||
New-NetFirewallRule -DisplayName "Olymp Allow Established Outbound Connections" -Direction Outbound -Action Allow -Enabled True -State EstablishedAndRelated | |||
New-NetFirewallRule -DisplayName "Olymp Allow Established Inbound Connections" -Direction Inbound -Action Allow -Enabled True -State EstablishedAndRelated | |||
# Allow DNS protocol (port 53) both Inbound and Outbound | |||
New-NetFirewallRule -DisplayName "Olymp Allow DNS Outbound" -Direction Outbound -Action Allow -Protocol UDP -LocalPort 53 | |||
New-NetFirewallRule -DisplayName "Olymp Allow DNS Inbound" -Direction Inbound -Action Allow -Protocol UDP -LocalPort 53 | |||
New-NetFirewallRule -DisplayName "Olymp Allow DNS Outbound TCP" -Direction Outbound -Action Allow -Protocol TCP -LocalPort 53 | |||
New-NetFirewallRule -DisplayName "Olymp Allow DNS Inbound TCP" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 53 | |||
# Allow access to localhost applications (127.0.0.1) | |||
New-NetFirewallRule -DisplayName "Olymp Allow Localhost Inbound" -Direction Inbound -Action Allow -RemoteAddress 127.0.0.1 | |||
New-NetFirewallRule -DisplayName "Olymp Allow Localhost Outbound" -Direction Outbound -Action Allow -RemoteAddress 127.0.0.1 | |||
# Allow ICMP (ping) queries, both incoming and outgoing | |||
New-NetFirewallRule -DisplayName "Olymp Allow ICMP Outbound" -Direction Outbound -Action Allow -Protocol ICMPv4 | |||
New-NetFirewallRule -DisplayName "Olymp Allow ICMP Inbound" -Direction Inbound -Action Allow -Protocol ICMPv4 | |||
# Open access to the local network 10.0.0.0/8 | |||
New-NetFirewallRule -DisplayName "Olymp Allow Local Network" -Direction Outbound -Action Allow -RemoteAddress 10.0.0.0/8 | |||
New-NetFirewallRule -DisplayName "Olymp Allow Local Network" -Direction Inbound -Action Allow -RemoteAddress 10.0.0.0/8 | |||
# Allow access to specific hosts | |||
New-NetFirewallRule -DisplayName "Olymp Allow Host olympiads.ru" -Direction Outbound -Action Allow -RemoteAddress 194.58.88.173 | |||
New-NetFirewallRule -DisplayName "Olymp Allow Host olympiads.ru" -Direction Inbound -Action Allow -RemoteAddress 194.58.88.173 | |||
New-NetFirewallRule -DisplayName "Olymp Allow Host marketplace.visualstudio.com" -Direction Outbound -Action Allow -RemoteAddress 13.107.42.18 | |||
New-NetFirewallRule -DisplayName "Olymp Allow Host marketplace.visualstudio.com" -Direction Inbound -Action Allow -RemoteAddress 13.107.42.18 | |||
# Block all other outgoing traffic | |||
New-NetFirewallRule -DisplayName "Olymp Block All Other Outbound Traffic" -Direction Outbound -Action Block -RemoteAddress Any | |||
# Block all other incoming traffic | |||
New-NetFirewallRule -DisplayName "Olymp Block All Other Inbound Traffic" -Direction Inbound -Action Block -RemoteAddress Any | |||
</syntaxhighlight>Сохраните этот скрипт в файле с расширением ps1, например, '''block-internet.ps1''', запустите его под администратором. | |||
Обратите внимание, что все создаваемые правила начинаются со слова Olymp. Благодаря этому можно отфильтровать только эти правила и для снятия ограничений удалить только правила, которые начинаются со слова Olymp. Для этого создайте и запустите следующий PowerShell-скрипт.<syntaxhighlight lang="powershell"> | |||
Get-NetFirewallRule | Where-Object { $_.DisplayName -like "Olymp*" } | Remove-NetFirewallRule | |||
</syntaxhighlight> | |||
