Офис 2013 - 2016 постоянно лезет в интернет. Запретить ему. #793581

Нашел вот это: а как сделать указанное там программно, например через политики домена?

Скажи ему, что если еще полезет, то ты его удалишь

а по делу?

libreoffice

Через групповые политики можно настроить политики бранмаузера. Либо использовать сторонний firewall.

спасибо, извращениями не занимаемся и это не по делу

тупо закрыть адрес? Это можно, но офис-то все равно будет пытаться стучаться ...

Еще административных шаблонов групповой политики MS Office, возможно там есть настройки "Разрешить Office подключиться к Интернету".

+100500

Пробовал как-то подгружать шаблоны для АД, но не разобрался тогда ... есть где-нибудь толковая статья про это?

Брандмауэр виндовс -- Разрешение взаимодействия с приложениями -- найти офис и выключить

пропиши в хост все адреса

Все таки хочется повлиять на сам офис, чтобы он не проказничал

ФАЙЛ / Параметры / Центр управления безопасностью / Параметры центра управления безопасностью / Параметры конфиденциальности Снять галочку "Разрешить Office подключиться к Интернету" 2013 "Разрешить подключение Office к вебслужбам....." 2016

красава

А теперь групповой политикой на 100 клиентов

Увы... Как показывает практика, этого не достаточно. Иногда настройки безопасности офис сам восстанавливает так, как ему нужно.

Ты сам себе противоречишь

нет

а чем вам мешает поход оффиса в интернет? вы сидите в 100 пк через коаксиал?

Да задолбали эже эти гигабайты трафика, к тому же кто его знает, что он там сообщает ...

и в не помогло?

или "не шмагла"?

Брандмауер выключен у всех

мдэ и этот человек борется с бегающим в интернет офисом...

"у нас нет забора и козы пасутся в помойке, как им запретить?" ну запрети на уровне маршрутизатора, хотя бы. они же в интернет через одно место ходят?

+ как то раз видел статью где на роутере ставили эдакий "адблок". зато это работает на всех видах устройств участников сети и без индивидуальной настройки и затрат оперативкимощности на каждом устройстве.

Так маршрутизатором запретил уже, хочется нормально сделать, ведь клиенты же пытаются стучаться в интернет, хотя их и отбивают. Включать брандмауер на клиентах в локальной сети - ну его нафиг

ну и пусть стучатся, траффика то нет. ну смотрите, мы уже обрезали им выход, но и на местах настраивать ничего не хотим. вывод - либо забить, либо настраивать всех ручками, либо учится работать с АД.

У вас же АД, надо настроить то 1 раз и всё, в чем проблема?

Настривать "один раз" брандмауер для винды с ХР по 10 честно говоря не самое приятное занятие ... К тому же всего не предусмотришь, т.к. далеко не все программы предоставляют список портов, которые нужно открыть для их корректной работы. Поэтому вариант из кажется хорошим, но только если это будет решение через АД ...

Это называется Proxy-сервер. Хоть ISA используй от микрософта, хоть squid для Линукса.

ну не. proxy это proxy. а когда вообще весь траффик без настроек со стороны клиента разруливается роутером - это другое дело.