Настройки брандмауэра и прокси-сервера

Если ваша организация использует брандмауэр, убедитесь, что он настроен таким образом, чтобы сотрудники вашей организации могли пользоваться сервисами Google. Правила брандмауэра должны подключаться к поддерживаемым хостам и маршрутам, описанным в этой статье. В противном случае доступ к сервисам может быть заблокирован, или пользователи могут потерять доступ к некоторым функциям.

В правилах брандмауэра установите для хостов и маршрутов, описанных в этой статье, значение «Разрешено». Они должны быть разрешены, даже если вы отключите соответствующую службу в консоли администратора Google. Эти хосты и маршруты необходимы для связи со службами Google и Google Workspace.

Иметь в виду:

  • Даже если в данный момент на этих хостах нет активности, она может появиться в будущем. IP-адреса, используемые различными доменными именами, не обязательно попадают в какой-либо конкретный диапазон.
  • Соединение между вашим сервисом и Google зависит от таких факторов, как браузер, его версия и состояние сети.
  • Некоторые доменные имена преобразуются в IP-адреса, которые не попадают ни в один из заданных диапазонов адресов.
  • Другие сервисы Google могут использовать те же IP-адреса, что и вы.

Настройки брандмауэра и прокси-сервера для каждой службы

Хосты и настройки Google Диска и Сайтов

Примечание: Если хост содержит [0–9] , следует разрешить хосты, содержащие каждую десятичную цифру. Например, для *.clients[0–9].google.com:443/HTTPS следует разрешить *.clients0.google.com:443:HTTPS, *.clients1.google.com:443:HTTPS, *.clients2.google.com:443:HTTPS и так далее.

  • www.google.com:443/HTTPS
  • accounts.google.com:443/HTTPS
  • googledrive.com:443/HTTPS
  • drive.google.com:443/HTTPS
  • *.drive.google.com:443/HTTPS
  • drive.usercontent.google.com:443/HTTPS
  • drive-data-export.usercontent.google.com
  • drive-data-export-eu.usercontent.google.com
  • docs.google.com:443/HTTPS
  • *.docs.google.com:443/HTTPS
  • *.c.docs.google.com:443/HTTPS
  • sheets.google.com:443/HTTPS
  • slides.google.com:443/HTTPS
  • takeout.google.com:443/HTTPS
  • gg.google.com:443/HTTPS
  • script.google.com:443/HTTPS
  • ssl.google-analytics.com:443/HTTPS
  • video.google.com:443/HTTPS
  • s.ytimg.com:443/HTTPS
  • apis.google.com:443/HTTPS
  • *.clients[0–9].google.com:443/HTTPS
  • *.googleapis.com:443/HTTPS
  • *.googleusercontent.com:443/HTTPS
  • *.gstatic.com:443/HTTPS
  • *.gvt1.com:443/HTTPS
  • lh[0–9].google.com:443/HTTPS
  • [0–9].client-channel.google.com:443/HTTPS
  • клиенты[0–9].google.com:443/HTTPS
  • inputtools.google.com:443/HTTPS
  • sites.google.com:443/HTTPS
  • sites.google.com:80/HTTP
  • sites.google.com:443/HTTPS
  • *.sites.google.com:443/HTTPS
  • *.googlegroups.com:443/HTTPS
  • ipv4.google.com:443/HTTPS
  • ipv4.google.com:80/HTTP

Google Drive для настольных прокси

Чтобы ваши пользователи могли успешно использовать Google Диск для настольных компьютеров, проверьте следующую информацию о прокси-сервере:

  • Поддерживаемые методы обнаружения прокси-серверов
    • Windows — система доменных имен (DNS) и протокол динамической конфигурации хоста (DHCP)
    • macOS—DNS
  • Расшифровочный прокси — Drive для настольных компьютеров шифрует весь сетевой трафик и проверяет сертификаты хостов для защиты от атак типа «человек посередине» (MITM). Если вы используете расшифровочный прокси, настройте параметр TrustedRootCertsFile для Drive для настольных компьютеров.
  • Буферизованный прокси — Если вы используете буферизованный прокси, вам может потребоваться отключить буферизацию в прокси для следующего хоста: fcmconnection.googleapis.com.
  • Аутентифицированный прокси-сервер — Drive для настольных компьютеров не поддерживает аутентифицированные прокси-серверы с паролем.

Связанная тема

Настройка Google Диска для настольных компьютеров

Ведущие Gemini

  • lh5.googleusercontent.com
  • www.googleapis.com
  • ssl.gstatic.com
  • fonts.googleapis.com
  • play.google.com
  • ogs.google.com
  • www.google.com
  • apis.google.com
  • jnn-pa.googleapis.com
  • waa-pa.clients6.google.com
  • i.ytimg.com
  • yt3.ggpht.com
  • lh3.googleusercontent.com
  • maps.gstatic.com
  • lh3.google.com
  • ogads-pa.clients6.google.com
  • csp.withgoogle.com
  • www.googletagmanager.com
  • www.youtube.com
  • fonts.gstatic.com
  • maps.googleapis.com
  • static.doubleclick.net
  • www.gstatic.com
  • gemini.google.com
  • td.doubleclick.net
  • googleads.g.doubleclick.net
  • www.google-analytics.com
  • optimizationguide-pa.googleapis.com
  • encrypted-tbn0.gstatic.com
  • encrypted-tbn1.gstatic.com
  • encrypted-tbn2.gstatic.com
  • encrypted-tbn3.gstatic.com
  • streetviewpixels-pa.googleapis.com
  • content-autofill.googleapis.com

Хосты Gmail

Звездочка (*) — это подстановочный знак, который может принимать любое значение, кроме точки.

Примечание: При использовании динамической электронной почты и брандмауэра для подключения к хосту, не указанному в этом списке, производительность вашей службы может снизиться.

  • accounts.google.com
  • apis.google.com
  • clients*.google.com
  • contacts.google.com
  • *.googleusercontent.com
  • mail.google.com
  • mail-attachment.google.com
  • ogs.google.com
  • play.google.com
  • ssl.gstatic.com
  • www.google.com
  • www.gstatic.com

Организаторы Google Meet

Для получения более подробной информации перейдите в раздел «Подготовка вашей сети к встречам и прямым трансляциям Meet» .


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.