Настройки брандмауэра и прокси-сервера для Google Диска и Сайтов

Данная статья предназначена для сетевых администраторов.

Чтобы пользователи вашей сети могли получить доступ к Google Drive, редакторам Google Docs и Google Sites, настройте правила брандмауэра для следующих хостов и портов. В противном случае доступ к этим сервисам может быть заблокирован или запрещен.

Примечание: Если хост содержит [0–9] , следует разрешить хосты, содержащие каждую десятичную цифру. Например, для *.clients[0–9].google.com:443/HTTPS следует разрешить *.clients0.google.com:443:HTTPS, *.clients1.google.com:443:HTTPS, *.clients2.google.com:443:HTTPS и так далее.

  • www.google.com:443/HTTPS
  • accounts.google.com:443/HTTPS
  • googledrive.com:443/HTTPS
  • drive.google.com:443/HTTPS
  • *.drive.google.com:443/HTTPS
  • drive.usercontent.google.com:443/HTTPS
  • drive-data-export.usercontent.google.com:443/HTTPS
  • drive-data-export-eu.usercontent.google.com:443/HTTPS
  • docs.google.com:443/HTTPS
  • *.docs.google.com:443/HTTPS
  • *.c.docs.google.com:443/HTTPS
  • sheets.google.com:443/HTTPS
  • slides.google.com:443/HTTPS
  • takeout.google.com:443/HTTPS
  • gg.google.com:443/HTTPS
  • script.google.com:443/HTTPS
  • ssl.google-analytics.com:443/HTTPS
  • video.google.com:443/HTTPS
  • s.ytimg.com:443/HTTPS
  • apis.google.com:443/HTTPS
  • *.clients[0–9].google.com:443/HTTPS
  • *.googleapis.com:443/HTTPS
  • *.googleusercontent.com:443/HTTPS
  • *.gstatic.com:443/HTTPS
  • *.gvt1.com:443/HTTPS
  • lh[0–9].google.com:443/HTTPS
  • [0–9].client-channel.google.com:443/HTTPS
  • клиенты[0–9].google.com:443/HTTPS
  • inputtools.google.com:443/HTTPS
  • sites.google.com:443/HTTPS
  • sites.google.com:80/HTTP
  • sites.google.com:443/HTTPS
  • *.sites.google.com:443/HTTPS
  • *.googlegroups.com:443/HTTPS
  • ipv4.google.com:443/HTTPS
  • ipv4.google.com:80/HTTP

Об IP-адресах и прокси-серверах

Методы, используемые Google Drive и Google Sites для подключения к серверам Google, зависят от браузера, его версии, состояния сети и т.д.

IP-адреса

  • IP-адреса, на которые преобразуются некоторые доменные имена, не обязательно попадают в какой-либо заданный диапазон адресов.
  • Другие ресурсы Google могут использовать IP-адреса, которые используют Google Drive и Google Sites.
  • Даже если вы не видите активности по указанным выше адресам, она может появиться в будущем.

Google Drive для настольных прокси

Чтобы ваши пользователи могли успешно использовать Google Диск для настольных компьютеров, ознакомьтесь со следующей информацией о прокси-сервере.

Поддерживаемые методы обнаружения прокси-серверов

  • Windows: система доменных имен (DNS) и DHCP
  • macOS: DNS

Расшифровка прокси

Drive для настольных компьютеров шифрует весь сетевой трафик и проверяет сертификаты хостов для защиты от атак типа «человек посередине» (MITM). Если вы используете прокси-сервер для расшифровки, настройте параметр TrustedRootCertsFile для Drive для настольных компьютеров.

Буферизованный прокси

Если вы используете буферизованный прокси-сервер, вам может потребоваться отключить буферизацию в прокси-сервере для следующих хостов:

  • fcmconnection.googleapis.com
  • signaler-pa.googleapis.com

Аутентифицированный прокси

Диск для настольных компьютеров не поддерживает аутентифицированные прокси-серверы с паролем.

Настройка Google Диска для настольных компьютеров


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.