Текущий архив: 2005.07.31;
Скачать: CL | DM;
Вниз
вопрос админам Найти похожие ветки
← →
stud © (2005-07-06 10:39) [0]есть сервер вин2003, на нем стоит прокси-сервер, предполагается, что пользователи должны ходить в инет только через прокси, но некоторые прописывают у себя шлюз и ходят мимо прокси.
как бороться с такой ситуацией?
← →
Slider007 © (2005-07-06 10:42) [1]Поставь на сервер фаярвол, и запрети все входящие соединения по портам кроме тех которые назначены у тебя в прокси сервере.
← →
Anatoly Podgoretsky © (2005-07-06 10:52) [2]Это как, он что у вас сбоку стоит, или все таки как положено шлюжам - единственная дырка, мимо которой ни как. Что за чмо вам систему делал?
← →
stud © (2005-07-06 11:59) [3]
> Это как, он что у вас сбоку стоит
он - это кто?
> или все таки как положено шлюжам - единственная дырка,
> мимо которой ни как
разумеется мимо шлюза никак!
так еще установлен прокси-сервер ESERV
вопрос наверное сводится к тому, как настроить этот есерв чтобы мимо него никто не проходил.
служба поддержки этого продукта похоже сама не знает что такой продукт существует
← →
АлексейК (2005-07-06 12:18) [4]но некоторые прописывают у себя шлюз и ходят мимо прокси
Вот пакостники..., мимо прокси прописывают :-)
А если серьезно, на сервере NAT включен? Или выделенный пул ip адресов вашей органзации соответсвует адресам внутренней сетки? Просто так они доступ то не должны получить, даже прописав у себя шлюз.
← →
stud © (2005-07-06 12:20) [5]да нат включен
> Просто так они доступ то не должны получить, даже
> прописав у себя шлюз
это почему?
← →
АлексейК (2005-07-06 12:39) [6]Просто так они доступ то не должны получить, даже
прописав у себя шлюз
это почему?
Потому что у вас уже определена политика подключения к интернету, то есть стоит прокси. А вот шлюз вам может понадобится не только для предоставления интернета своим пользователям.
это почему?
Отключи NAT и если их IP не совпадают с адресами выделенного пула IP адресов для вашей организации, то интернета у них не будет.
Либо фаейрфолом можно все позапирать.
← →
stud © (2005-07-06 13:51) [7]
> Либо фаейрфолом можно все позапирать.
как примерно это делается?
← →
Anatoly Podgoretsky © (2005-07-06 16:59) [8]stud © (06.07.05 12:20) [5]
Потому что тогда не обойти, нет другого пути как шлюз, а с другой стороны Интернет. Типовое решение, которое не удастся обойти.
Страницы: 1 вся ветка
Текущий архив: 2005.07.31;
Скачать: CL | DM;
Память: 0.48 MB
Время: 0.029 c
