Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2005.07.31;
Скачать: CL | DM;

Вниз

вопрос админам   Найти похожие ветки 

 
stud ©   (2005-07-06 10:39) [0]

есть сервер вин2003, на нем стоит прокси-сервер, предполагается, что пользователи должны ходить в инет только через прокси, но некоторые прописывают у себя шлюз и ходят мимо прокси.
как бороться с такой ситуацией?


 
Slider007 ©   (2005-07-06 10:42) [1]

Поставь на сервер фаярвол, и запрети все входящие соединения по портам кроме тех которые назначены у тебя в прокси сервере.


 
Anatoly Podgoretsky ©   (2005-07-06 10:52) [2]

Это как, он что у вас сбоку стоит, или все таки как положено шлюжам - единственная дырка, мимо которой ни как. Что за чмо вам систему делал?


 
stud ©   (2005-07-06 11:59) [3]


> Это как, он что у вас сбоку стоит

он - это кто?

> или все таки как положено шлюжам - единственная дырка,
> мимо которой ни как

разумеется мимо шлюза никак!
так еще установлен прокси-сервер ESERV
вопрос наверное сводится к тому, как настроить этот есерв чтобы мимо него никто не проходил.
служба поддержки этого продукта похоже сама не знает что такой продукт существует


 
АлексейК   (2005-07-06 12:18) [4]

но некоторые прописывают у себя шлюз и ходят мимо прокси

Вот пакостники..., мимо прокси прописывают :-)

А если серьезно, на сервере NAT включен? Или выделенный пул ip адресов вашей органзации соответсвует адресам внутренней сетки? Просто так они доступ то не должны получить, даже прописав у себя шлюз.


 
stud ©   (2005-07-06 12:20) [5]

да нат включен

> Просто так они доступ то не должны получить, даже
> прописав у себя шлюз

это почему?


 
АлексейК   (2005-07-06 12:39) [6]

Просто так они доступ то не должны получить, даже
прописав у себя шлюз

это почему?


Потому что у вас уже определена политика подключения к интернету, то есть стоит прокси. А вот шлюз вам может понадобится не только для предоставления интернета своим пользователям.

это почему?

Отключи NAT и если их IP не совпадают с адресами выделенного пула IP адресов для вашей организации, то интернета  у них не будет.

Либо фаейрфолом можно все позапирать.


 
stud ©   (2005-07-06 13:51) [7]


> Либо фаейрфолом можно все позапирать.

как примерно это делается?


 
Anatoly Podgoretsky ©   (2005-07-06 16:59) [8]

stud ©   (06.07.05 12:20) [5]
Потому что тогда не обойти, нет другого пути как шлюз, а с другой стороны Интернет. Типовое решение, которое не удастся обойти.



Страницы: 1 вся ветка

Текущий архив: 2005.07.31;
Скачать: CL | DM;

Наверх




Память: 0.48 MB
Время: 0.028 c
4-1117477656
Torvald
2005-05-30 22:27
2005.07.31
HWND_TOPMOST не работает


1-1121085518
Viktop
2005-07-11 16:38
2005.07.31
Встроить срь в Delphi


4-1117438560
Гость2
2005-05-30 11:36
2005.07.31
Как добавить иконку в заголовок окна?


1-1121171705
race1
2005-07-12 16:35
2005.07.31
Перемещение панели


14-1121080221
NewWonder
2005-07-11 15:10
2005.07.31
Мучался всю ночь: проблема с dll