форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Ходят в инет не через прокси!"
Сообщение от Денис on 08-Июл-03, 19:45  (MSK)
Есть умники у нас, которые вместо положенного адреса прокси сервера устанавливают (как узнали - загадка) ip адрес провайдера и ходят в инет мимо прокси. В итоге - мои ограничения настроенные на squidguard для них ничего не значат - результат - у всех инета нет кроме них! Вопрос: как сделать так, чтобы через другой (отличный от прокси) IP никто не мог инетить. это раз. и второе как ограничить у них flashget? Дело в том, что он ( fleshget ) плевал на squidguard. Спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Ходят в инет не через прокси!"
Сообщение от Михаил on 08-Июл-03, 20:40  (MSK)
>Есть умники у нас, которые вместо положенного адреса прокси сервера устанавливают (как >узнали - загадка) ip адрес провайдера и ходят в инет мимо >прокси. что именно они узнали? и как они ходят? >Вопрос: как сделать так, чтобы через другой (отличный от прокси) IP никто >не мог инетить. это раз. и второе как ограничить у них >flashget? Дело в том, что он ( fleshget ) плевал на >squidguard. а зачем ты их выпускаешь во внешнюю сеть? закрой их всех в ipchains/iptables! и вообще, проверь все свои настройки ipchains/iptables, возможно там еще найдется что исправить...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Ходят в инет не через прокси!"
	Сообщение от Денис on 09-Июл-03, 09:13  (MSK)
	>что именно они узнали? >и как они ходят? Узнали IP адрес у провайдера через который могут спокойно инетить. Т.е. инет у них от того же провайдера что и у всех, ходят через один со всеми xDSL терминал, но мимо прокси сервера. т.к. я ни trafshow ни чем-либо другим выловить их не могу. >а зачем ты их выпускаешь во внешнюю сеть? >закрой их всех в ipchains/iptables! >и вообще, проверь все свои настройки ipchains/iptables, возможно там еще найдется что >исправить... а зачем тогда вообще интернет? Чисто локалку оставить? Смысл? вот если бы разграничить таким образом группа CLASS может инетить, но не модет видеть компы в другой группе, например, ADMINISTRATION вот это было бы дело! Я бы и бухгалтерию прикрыл, а то к ним все лазят :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Ходят в инет не через прокси!"
	Сообщение от Michael on 09-Июл-03, 09:44  (MSK)
	>Узнали IP адрес у провайдера через который могут спокойно инетить. Т.е. инет >у них от того же провайдера что и у всех, ходят >через один со всеми xDSL терминал, но мимо прокси сервера. т.к. >я ни trafshow ни чем-либо другим выловить их не могу. хм, а у тебя провайдер воткнут прямо в твою сетку??? если так, то сильно неразумное решение! все ходить должны через рутер чтобы: 1) контролировать и управлять доступом наружу 2) прикрыть твою сеть от интернета... я, например, сам видел папки расшаренные на весь интернет у одного известного провадера :))) и мог читать там кучу договоров :) >>а зачем ты их выпускаешь во внешнюю сеть? >>закрой их всех в ipchains/iptables! >>и вообще, проверь все свои настройки ipchains/iptables, возможно там еще найдется что >>исправить... > >а зачем тогда вообще интернет? Чисто локалку оставить? Смысл? так выпускать надо разумно, а не открывать ворота настежь! >вот если бы >разграничить таким образом >группа CLASS может инетить, но не модет видеть компы в другой группе, >например, ADMINISTRATION вот это было бы дело! Я бы и бухгалтерию >прикрыл, а то к ним все лазят :-) о каких группах речь? имхо, это чисто внутреннее дело и интернет тут ни при чем... а способов, опять же, масса... смотря, что конкретно ты хочешь...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.