Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2005.07.31;
Скачать: CL | DM;

Вниз

вопрос админам   Найти похожие ветки 

 
stud ©   (2005-07-06 10:39) [0]

есть сервер вин2003, на нем стоит прокси-сервер, предполагается, что пользователи должны ходить в инет только через прокси, но некоторые прописывают у себя шлюз и ходят мимо прокси.
как бороться с такой ситуацией?


 
Slider007 ©   (2005-07-06 10:42) [1]

Поставь на сервер фаярвол, и запрети все входящие соединения по портам кроме тех которые назначены у тебя в прокси сервере.


 
Anatoly Podgoretsky ©   (2005-07-06 10:52) [2]

Это как, он что у вас сбоку стоит, или все таки как положено шлюжам - единственная дырка, мимо которой ни как. Что за чмо вам систему делал?


 
stud ©   (2005-07-06 11:59) [3]


> Это как, он что у вас сбоку стоит

он - это кто?

> или все таки как положено шлюжам - единственная дырка,
> мимо которой ни как

разумеется мимо шлюза никак!
так еще установлен прокси-сервер ESERV
вопрос наверное сводится к тому, как настроить этот есерв чтобы мимо него никто не проходил.
служба поддержки этого продукта похоже сама не знает что такой продукт существует


 
АлексейК   (2005-07-06 12:18) [4]

но некоторые прописывают у себя шлюз и ходят мимо прокси

Вот пакостники..., мимо прокси прописывают :-)

А если серьезно, на сервере NAT включен? Или выделенный пул ip адресов вашей органзации соответсвует адресам внутренней сетки? Просто так они доступ то не должны получить, даже прописав у себя шлюз.


 
stud ©   (2005-07-06 12:20) [5]

да нат включен

> Просто так они доступ то не должны получить, даже
> прописав у себя шлюз

это почему?


 
АлексейК   (2005-07-06 12:39) [6]

Просто так они доступ то не должны получить, даже
прописав у себя шлюз

это почему?


Потому что у вас уже определена политика подключения к интернету, то есть стоит прокси. А вот шлюз вам может понадобится не только для предоставления интернета своим пользователям.

это почему?

Отключи NAT и если их IP не совпадают с адресами выделенного пула IP адресов для вашей организации, то интернета  у них не будет.

Либо фаейрфолом можно все позапирать.


 
stud ©   (2005-07-06 13:51) [7]


> Либо фаейрфолом можно все позапирать.

как примерно это делается?


 
Anatoly Podgoretsky ©   (2005-07-06 16:59) [8]

stud ©   (06.07.05 12:20) [5]
Потому что тогда не обойти, нет другого пути как шлюз, а с другой стороны Интернет. Типовое решение, которое не удастся обойти.



Страницы: 1 вся ветка

Текущий архив: 2005.07.31;
Скачать: CL | DM;

Наверх




Память: 0.48 MB
Время: 0.185 c
1-1121156178
Курдль
2005-07-12 12:16
2005.07.31
Про отображение BLOB типа jpeg в DBImage


14-1120501263
i-s-v
2005-07-04 22:21
2005.07.31
Что слушаем?


14-1121009468
NewWonder
2005-07-10 19:31
2005.07.31
Что-то с монитором :(


4-1117228711
seamcat
2005-05-28 01:18
2005.07.31
Handl ы


1-1121277073
Igor_thief
2005-07-13 21:51
2005.07.31
Кто сам создавал (не используя компонеты) Balloon toltips?