Como bloquear uma conexão de saída para um local específico

Question

Como bloquear uma conexão de saída para um local específico

#1 resposta do (1 votos)

2

Temos um servidor que está fazendo chamadas para um URL específico, como link ...

Os devs não sabem o código que está fazendo chamadas para este local e querem que eu o bloqueie para gerar erros nos logs que podemos seguir.

Isso está em um servidor Windows 2008 R2 e estou tentando descobrir como bloquear chamadas para esse local específico. Ainda precisamos fazer chamadas para link Nós só queremos bloquear as chamadas para ... / folder / folder2 /...

Meu primeiro pensamento foi editar o arquivo hosts para apontar esse local para 127.0.0.1, mas eu não achei que poderia obter esse granular e bloquear todo o caminho até ... / folder2 /...

Eu também não vejo nenhum método dentro do Firewall do Windows para bloquear um URL. Qualquer ajuda sobre para onde ir seria muito apreciada. Obrigado.

windows-server-2008-r2 windows-firewall

por Tony 09.12.2013 / 14:54

1 resposta

Tags windows-server-2008-r2 windows-firewall

KeepAliveD, Rackspace Cloud, Unicast - os dois LB entram no estado MASTER…? obtém o status do trabalho lp usando lpstat

score 1 · Answer 1

Como você não tem acesso ao servidor para bloqueá-lo, as coisas são um pouco mais difíceis. A melhor idéia que posso fazer (e provavelmente há ideias melhores disponíveis, eu simplesmente não consigo pensar nelas) é colocar um proxy transparente na frente do seu servidor e configurar o Squid (ou um pacote de software similar) para bloquear esse URL. Se você não tiver certeza de qual servidor a solicitação está vindo, será necessário colocar o proxy na frente de toda a sua rede, o que seria muito mais trabalhoso.

Com toda a honestidade, eu colocaria muita pressão sobre seus desenvolvedores para fazer uma auditoria completa de código e descobrir onde no código esta chamada está sendo feita.