The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

не могу больше обманывать юзеров!!! помогите!!, Tanya (?), 10-Апр-02, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


1. "RE: не могу больше обманывать юзеров!!! помогите!!"  +/
Сообщение от alx (?), 10-Апр-02, 16:17 
>У меня сетка под вин2000, маршрутизатор
>под линух(там стоит прокси-Squid)
> если в Internet Explorere порписать
>"use proxy" и указать соответствующий
>порт 3128 на вкладке "connections"
>то все нормально -юзеры авторизуются
>(логин+пароль и все хорошо считается
>кто сколько накачал sarg'ом)
>но если отключить опцию использования прокси..
>то просто они могут выходить
>в инет напрямую.. без учета
>и контроля!!
>можно как нибудь так сделать чтобы
>НЕЛЬЗЯ было по протоколу http
>подключаться минуя прокси?
>
ipchains -P forward DENY
>т.е просто запрещать все я не
>могу
>потому что мне еще как-то с
>почтой работать надо..
>
>что делать??
>подскажите пожалуйста!!
>просто я боюсь что какой нить
>юзер возьмет и прочухает что
>к чему.. если уже..


Ответить | Правка | Наверх | Cообщить модератору

2. "RE: не могу больше обманывать юзеров!!! помогите!!"  +/
Сообщение от Tanya (?), 10-Апр-02, 16:27 
>>У меня сетка под вин2000, маршрутизатор
>>под линух(там стоит прокси-Squid)
>> если в Internet Explorere порписать
>>"use proxy" и указать соответствующий
>>порт 3128 на вкладке "connections"
>>то все нормально -юзеры авторизуются
>>(логин+пароль и все хорошо считается
>>кто сколько накачал sarg'ом)
>>но если отключить опцию использования прокси..
>>то просто они могут выходить
>>в инет напрямую.. без учета
>>и контроля!!
>>можно как нибудь так сделать чтобы
>>НЕЛЬЗЯ было по протоколу http
>>подключаться минуя прокси?
>>
>ipchains -P forward DENY
>>т.е просто запрещать все я не
>>могу
>>потому что мне еще как-то с
>>почтой работать надо..
>>
>>что делать??
>>подскажите пожалуйста!!
>>просто я боюсь что какой нить
>>юзер возьмет и прочухает что
>>к чему.. если уже..


забыла сказать у меня ipfwadm а не ipchains
и почту все равно надо оставить

Ответить | Правка | Наверх | Cообщить модератору

3. "RE: не могу больше обманывать юзеров!!! помогите!!"  +/
Сообщение от MF_FLIPemail (?), 11-Апр-02, 13:10 
squid.opennet.ru

см. transparent proxy

Ответить | Правка | Наверх | Cообщить модератору

4. "RE: не могу больше обманывать юзеров!!! помогите!!"  +/
Сообщение от smooth (?), 12-Апр-02, 12:14 
>squid.opennet.ru
>
>см. transparent proxy


всё достаточно просто в этом случае - надо просто резать файрволом 80 порт - http трафик
и 443 - https на всёкий пожарный
и всё номано по инету ходить не смогут - а почта работает так как работает по 25 порту - smtp
и 110 - pop3 или что у вас там
а на самом деле посаветовал бы закрыть всё что не нужно ввобще для секьюрности - нат обязательно поставить и внимательно за серваком следить

Ответить | Правка | Наверх | Cообщить модератору

5. "RE: не могу больше обманывать юзеров!!! помогите!!"  +/
Сообщение от MF_FLIPemail (?), 12-Апр-02, 13:09 
>>squid.opennet.ru
>>
>>см. transparent proxy
>
>
>всё достаточно просто в этом случае
>- надо просто резать файрволом
>80 порт - http трафик
>
>и 443 - https на всёкий
>пожарный

ну если не в лом бегать по юзверям и прокси прописывать....
IMHO луше не резать, а заворачивать весь http(s) трафик файрволом на проксю.

Посмотрите, жуже не будет :) squid.opennet.ru

Ответить | Правка | Наверх | Cообщить модератору

6. "RE: не могу больше обманывать юзеров!!! помогите!!"  +/
Сообщение от Sergey Vlasov (?), 12-Апр-02, 20:12 
В оригинальном вопросе было сказано, что используется авторизация - в этом случае transparent proxy не работает в принципе. Так что только резать. (Причем лучше зарезать все, а потом открыть, что попросят - например, порт 25 для отправки почты, 110 для приема по pop3 и т.п.; ICQ может работать через Squid по HTTPS).
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру