Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2005.07.31;
Скачать: CL | DM;

Вниз

вопрос админам   Найти похожие ветки 

 
stud ©   (2005-07-06 10:39) [0]

есть сервер вин2003, на нем стоит прокси-сервер, предполагается, что пользователи должны ходить в инет только через прокси, но некоторые прописывают у себя шлюз и ходят мимо прокси.
как бороться с такой ситуацией?


 
Slider007 ©   (2005-07-06 10:42) [1]

Поставь на сервер фаярвол, и запрети все входящие соединения по портам кроме тех которые назначены у тебя в прокси сервере.


 
Anatoly Podgoretsky ©   (2005-07-06 10:52) [2]

Это как, он что у вас сбоку стоит, или все таки как положено шлюжам - единственная дырка, мимо которой ни как. Что за чмо вам систему делал?


 
stud ©   (2005-07-06 11:59) [3]


> Это как, он что у вас сбоку стоит

он - это кто?

> или все таки как положено шлюжам - единственная дырка,
> мимо которой ни как

разумеется мимо шлюза никак!
так еще установлен прокси-сервер ESERV
вопрос наверное сводится к тому, как настроить этот есерв чтобы мимо него никто не проходил.
служба поддержки этого продукта похоже сама не знает что такой продукт существует


 
АлексейК   (2005-07-06 12:18) [4]

но некоторые прописывают у себя шлюз и ходят мимо прокси

Вот пакостники..., мимо прокси прописывают :-)

А если серьезно, на сервере NAT включен? Или выделенный пул ip адресов вашей органзации соответсвует адресам внутренней сетки? Просто так они доступ то не должны получить, даже прописав у себя шлюз.


 
stud ©   (2005-07-06 12:20) [5]

да нат включен

> Просто так они доступ то не должны получить, даже
> прописав у себя шлюз

это почему?


 
АлексейК   (2005-07-06 12:39) [6]

Просто так они доступ то не должны получить, даже
прописав у себя шлюз

это почему?


Потому что у вас уже определена политика подключения к интернету, то есть стоит прокси. А вот шлюз вам может понадобится не только для предоставления интернета своим пользователям.

это почему?

Отключи NAT и если их IP не совпадают с адресами выделенного пула IP адресов для вашей организации, то интернета  у них не будет.

Либо фаейрфолом можно все позапирать.


 
stud ©   (2005-07-06 13:51) [7]


> Либо фаейрфолом можно все позапирать.

как примерно это делается?


 
Anatoly Podgoretsky ©   (2005-07-06 16:59) [8]

stud ©   (06.07.05 12:20) [5]
Потому что тогда не обойти, нет другого пути как шлюз, а с другой стороны Интернет. Типовое решение, которое не удастся обойти.



Страницы: 1 вся ветка

Текущий архив: 2005.07.31;
Скачать: CL | DM;

Наверх




Память: 0.48 MB
Время: 0.028 c
14-1120650056
vecna
2005-07-06 15:40
2005.07.31
У нас олимпиады не будет...


14-1120622555
HomaProgramer
2005-07-06 08:02
2005.07.31
ПК - > КПК


14-1121085262
Ferg
2005-07-11 16:34
2005.07.31
Stream


1-1121159248
ZSergey
2005-07-12 13:07
2005.07.31
Инициализация динамического двумерного массива


14-1120628954
Aelita
2005-07-06 09:49
2005.07.31
Уборщица-хакер