Назад | Перейти на главную страницу

Как заблокировать исходящее соединение с определенным местом

У нас есть сервер, который обращается к определенному URL-адресу, например https://this.server.name/folder/folder2/...

Разработчики не знают, какой код выполняет вызовы в это место, и хотят, чтобы я заблокировал его, чтобы генерировать ошибки в журналах, за которыми мы можем следить.

Это на сервере Windows 2008 R2, и я пытаюсь понять, как заблокировать вызовы в это конкретное место. Нам все еще нужно позвонить в https://this.server.name/ Мы просто хотим заблокировать вызовы к ... / folder / folder2 / ...

Моя первая мысль заключалась в том, чтобы отредактировать файл hosts, чтобы указать это местоположение на 127.0.0.1, но я не думал, что он сможет получить такую ​​детализацию и заблокировать весь путь до ... / folder2 / ...

Я также не вижу никакого метода в брандмауэре Windows для блокировки URL-адреса. Любая помощь о том, куда обратиться, будет принята с благодарностью. Спасибо.

Поскольку у вас нет доступа к серверу, чтобы заблокировать его там, все немного сложнее. Лучшая идея, которую я могу придумать (и, вероятно, есть идеи получше, я просто не могу их придумать), это поставить прозрачный прокси перед вашим сервером и настроить Squid (или аналогичный программный пакет), чтобы заблокировать его. URL. Если вы не уверены, с какого сервера исходит запрос, вам нужно поставить указанный прокси перед всей вашей сетью, что потребует гораздо больше усилий.

Честно говоря, я бы оказал сильное давление на ваших разработчиков, чтобы они провели полный аудит кода и выяснили, где в коде делается этот вызов.