Как рубить запросы прокси? - Безопасность

beryoza · 26.07.2004, 16:56

Вообщем такая ситуация. Прокси - SquidNT, авторизация пользователей идет по паре : user:password - ip-address. Любой чел ставит на станцию, на которой есть доступ в инет проксю, прописывает логин, пароль авторизации, и все другие через эту проксю ходят в инет. Как можно обрубить запросы этой прокси.

Ghost · 26.07.2004, 17:12

Зачем обрубать? Ограничь количество потоков (одновременных соединений) для каждой станции, и тогда ставить проксю умникам будет крайне накладно для самих себя...

beryoza · 26.07.2004, 17:46

Оно то вроде так и ничего, но юзер на станции и не знает, что у него прокся стоит. Типо пришел какой-то чел к главбуху, втыкнул ей по быстрому под видом переустановки чего угодно и ушел. Лень ходить прибивать постоянно. А вот если прокси запросы как-то рубить, то уже никак не пробьется и ставить больше не будет. Только вот как ?

Ghost · 26.07.2004, 18:01

Поставь firewall (тот же Outpost) на клиенты и руби соединения по источнику процесса (exe'шнику). А чтобы никто не смог срубить его или изменить настройки - залочь пароликом и запрети пользователям рулить службами.

beryoza · 27.07.2004, 09:36

А Винда то на клиентах 98, так что никаких служб и прав там не наблюдалось и наблюдаться не будет. И срубить этот файрвол по моему не проблема. Да и компов не 10 и даже не 50, так что уследить за этой всей возней напряжно. Почему я и спрашиваю, можно ли на главной прокси фильтровать запросы клиентов от запросов прокси на этих клиентах ? МАС-адрес я понимаю все равно будет один и тот же передаваться

26.07.2004, 16:56	# 1
beryoza Newbie Регистрация: 15.01.2003 Сообщения: 33	Как рубить запросы прокси? Вообщем такая ситуация. Прокси - SquidNT, авторизация пользователей идет по паре : user:password - ip-address. Любой чел ставит на станцию, на которой есть доступ в инет проксю, прописывает логин, пароль авторизации, и все другие через эту проксю ходят в инет. Как можно обрубить запросы этой прокси. Последний раз редактировалось Interceptor; 26.07.2004 в 17:18.

26.07.2004, 17:12	# 2
Ghost ::VIP:: Звезда первого сезона Молчун-2004 Регистрация: 24.08.2002 Сообщения: 1 575	Зачем обрубать? Ограничь количество потоков (одновременных соединений) для каждой станции, и тогда ставить проксю умникам будет крайне накладно для самих себя... __________________ Действовать надо тупо и это лучшее доказательство нашей чистоты и силы!

26.07.2004, 18:01	# 4
Ghost ::VIP:: Звезда первого сезона Молчун-2004 Регистрация: 24.08.2002 Сообщения: 1 575	Поставь firewall (тот же Outpost) на клиенты и руби соединения по источнику процесса (exe'шнику). А чтобы никто не смог срубить его или изменить настройки - залочь пароликом и запрети пользователям рулить службами. __________________ Действовать надо тупо и это лучшее доказательство нашей чистоты и силы!

26.07.2004, 17:46	# 3
beryoza Newbie Регистрация: 15.01.2003 Сообщения: 33	Оно то вроде так и ничего, но юзер на станции и не знает, что у него прокся стоит. Типо пришел какой-то чел к главбуху, втыкнул ей по быстрому под видом переустановки чего угодно и ушел. Лень ходить прибивать постоянно. А вот если прокси запросы как-то рубить, то уже никак не пробьется и ставить больше не будет. Только вот как ?

27.07.2004, 09:36	# 5
beryoza Newbie Регистрация: 15.01.2003 Сообщения: 33	А Винда то на клиентах 98, так что никаких служб и прав там не наблюдалось и наблюдаться не будет. И срубить этот файрвол по моему не проблема. Да и компов не 10 и даже не 50, так что уследить за этой всей возней напряжно. Почему я и спрашиваю, можно ли на главной прокси фильтровать запросы клиентов от запросов прокси на этих клиентах ? МАС-адрес я понимаю все равно будет один и тот же передаваться

Опции темы
Версия для печати Отправить на email