Приветствую, уважаемый читатель!
Думаю ни для кого не секрет, что большинство вендоров предусматривают для своего ПО возможность удаленного подключения/соединения со своими серверами. Цель данного соединения оставим за скобками. Но иногда возникает необходимость вмешаться в процесс общения ПО и его вендора.
Рассмотренная ниже ситуация будет касаться офисного пакета MS Office.
Как я думаю, среднестатистическому пользователю без разницы, какую информацию о нём отправляет на свои сервера "легально" установленным офисный пакет MS Office. Ситуация меняется, когда из соображений безопасности необходимо полностью изолировать сегмент локальной сети или отдельные компьютеры от ресурсов Интернет.
Способ отключения Интернета на отдельно взятом компьютере оставим за скобками, но предположим что инструментом отключения может выступить: МЭ на границе сети/сегмента.
Бывает, что отключение Интернета заставляет офисные приложения (Word/Excell) очень долго думать перед открытием любого документа. И если посмотреть в Fiddler, что делает офисное приложение MS Word при открытии документа, то выяснится следующее:
Как вы видите, для начала MS Word решил отправить пару запросов на ряд серверов MS. Вместо стандартных 2-3 секунд документ открывается около 10-15 секунд и, видимо, ожидает какого-либо ответа, а когда не дожидается, то запрос отваливается по тайм ауту.
Чтобы ускорить загрузку документа можно выполнить следующие действия:
1. Создать на персональном МЭ на компьютере или в антивирусном решение на компьютере разрешающее правило для доступа к внутренним ресурсам ЛВС/сегмента по маске 10.0.0.0/8, а а для всех остальных адресов получателей создать запрещающее правило.
2. Если первый вариант не помог или на компьютере нет никаких инструментов для блокировки сетевой активности, то можно воспользоваться корпоративным DNS-сервером для создания заглушек для списка URL ниже. Если по каким-то причинам использование корпоративного DNS-сервера затруднительно, то можно воспользоваться файлом HOSTS на каждом компьютере.
127.0.0.1 officeclient.microsoft.com
127.0.0.1 login.windows.net
127.0.0.1 nexus.officeapps.live.com
127.0.0.1 odc.officeapps.live.com
127.0.0.1 templateservice.office.com
127.0.0.1 acroipm2.adobe.com
127.0.0.1 armmf.adobe.com
Последние 2 записи приведены для исправления такой же ситуации с Adobe Acrobat Reader'om.
Всем удачи, может кому-то пригодится.
p.s.
Если в изолированной сети вам необходимо использовать продукты MS для совместной работы с документами, например, MS SharePoint то необходимо также заблокировать - ctldl.windowsupdate.com . Но имейте ввиду, что через файл HOSTS это сделать не получиться.
Комментариев нет:
Отправить комментарий