hardhearted
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerk_PiRR ты не путай мелкий персональный файер стоящий на клиенте и корпоративный файер стоящий на границе. иса в общем случае без понятия какая прога лезет в инет, поэтому контролировать она их не может (как и любой граничный фаер). отдельные варианты когда прога лезет как прокси клиент, в таком случае на уровне фильтров более высокоуровневых протоколов (например http фильтр) можно запрещать по сигнатуре приложения. я не предлагал каждый сайт банить ручками, хотя это наилучший метод в плане снижения false positive, ибо ты точно сам знаешь какой сайт забанил, никто не запрещает юзать чужие сеты которые наверняка есть в инете, пользоваться сигнатурами в http фильтре или левыми эддонами с категоризованными наборами которые постоянно обновляются. правда в чужих наборах часто не бывает русскоязычных банерных сетей или наоборот, попадают сайты типа яндекса целиком |