Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2005.07.31;
Скачать: CL | DM;

Вниз

вопрос админам   Найти похожие ветки 

 
stud ©   (2005-07-06 10:39) [0]

есть сервер вин2003, на нем стоит прокси-сервер, предполагается, что пользователи должны ходить в инет только через прокси, но некоторые прописывают у себя шлюз и ходят мимо прокси.
как бороться с такой ситуацией?

 
Slider007 ©   (2005-07-06 10:42) [1]

Поставь на сервер фаярвол, и запрети все входящие соединения по портам кроме тех которые назначены у тебя в прокси сервере.

 
Anatoly Podgoretsky ©   (2005-07-06 10:52) [2]

Это как, он что у вас сбоку стоит, или все таки как положено шлюжам - единственная дырка, мимо которой ни как. Что за чмо вам систему делал?

 
stud ©   (2005-07-06 11:59) [3]


> Это как, он что у вас сбоку стоит

он - это кто?

> или все таки как положено шлюжам - единственная дырка,
> мимо которой ни как

разумеется мимо шлюза никак!
так еще установлен прокси-сервер ESERV
вопрос наверное сводится к тому, как настроить этот есерв чтобы мимо него никто не проходил.
служба поддержки этого продукта похоже сама не знает что такой продукт существует

 
АлексейК   (2005-07-06 12:18) [4]

но некоторые прописывают у себя шлюз и ходят мимо прокси

Вот пакостники..., мимо прокси прописывают :-)

А если серьезно, на сервере NAT включен? Или выделенный пул ip адресов вашей органзации соответсвует адресам внутренней сетки? Просто так они доступ то не должны получить, даже прописав у себя шлюз.

 
stud ©   (2005-07-06 12:20) [5]

да нат включен

> Просто так они доступ то не должны получить, даже
> прописав у себя шлюз

это почему?

 
АлексейК   (2005-07-06 12:39) [6]

Просто так они доступ то не должны получить, даже
прописав у себя шлюз

это почему?

Потому что у вас уже определена политика подключения к интернету, то есть стоит прокси. А вот шлюз вам может понадобится не только для предоставления интернета своим пользователям.

это почему?

Отключи NAT и если их IP не совпадают с адресами выделенного пула IP адресов для вашей организации, то интернета  у них не будет.

Либо фаейрфолом можно все позапирать.

 
stud ©   (2005-07-06 13:51) [7]


> Либо фаейрфолом можно все позапирать.

как примерно это делается?

 
Anatoly Podgoretsky ©   (2005-07-06 16:59) [8]

stud ©   (06.07.05 12:20) [5]
Потому что тогда не обойти, нет другого пути как шлюз, а с другой стороны Интернет. Типовое решение, которое не удастся обойти.


Страницы: 1 вся ветка

Текущий архив: 2005.07.31;
Скачать: CL | DM;

Наверх




Память: 0.46 MB
Время: 0.036 c
4-1117696813
Chaser
2005-06-02 11:20
2005.07.31
Вытащить текст из компонента, находящегося в другой программе

14-1120562819
Narik
2005-07-05 15:26
2005.07.31
Mozilla Thunderbird (почтовый клиент)

8-1111989303
hgd
2005-03-28 09:55
2005.07.31
Отображение кар в формате IMG

3-1118907021
Algiz
2005-06-16 11:30
2005.07.31
Как получить значение автоинкрементного поля?

1-1121159937
Goorus
2005-07-12 13:18
2005.07.31
Несколько вопросов по работе с вещественными числами




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский