URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3995
[ Назад ]

Исходное сообщение
"Юзеры ходят в обход Сквида"
Отправлено МОН50 , 13-Апр-06 12:01

стоит на одной машине ХР, сбацали из него шлюз, 2 сетевые карточки, рядом стоит другой сервак(в отличий от первого это Ксеон) тоже 2 карточки, стоит СЛЭС9, там настроен прокси, почтарь, есть домен он ваще на 3-ей машине 2003 сервер, юзаеца для АД. Так вот, некоторые юзеры ходят в обход прокси сервера, просто убирают галочки в свойствах ИЭ и ходят, никто в конце месяца не знает куда они ходят(при подсчете траффика). Как урезать права юзеров что бы они не могли ходить в инет в обход прокси, при этом некоторые из них в домене а некоторые вне домена(технари коллеги). И можно-ли узнать хотя бы по внутренним айпи адресам кто куда када ходил?

Содержание

Юзеры ходят в обход Сквида,ipmanyak, 12:41 , 13-Апр-06
Юзеры ходят в обход Сквида,Junior, 23:48 , 15-Апр-06
- Юзеры ходят в обход Сквида,Админчьик Красавчик, 12:46 , 17-Апр-06
  - Юзеры ходят в обход Сквида,МОН50, 13:27 , 17-Апр-06
Юзеры ходят в обход Сквида,JavaScript, 16:13 , 17-Апр-06

Сообщения в этом обсуждении

"Юзеры ходят в обход Сквида"
Отправлено ipmanyak , 13-Апр-06 12:41

>стоит на одной машине ХР, сбацали из него шлюз, 2 сетевые карточки,
>рядом стоит другой сервак(в отличий от первого это Ксеон) тоже 2
>карточки, стоит СЛЭС9, там настроен прокси, почтарь, есть домен он ваще
>на 3-ей машине 2003 сервер, юзаеца для АД. Так вот, некоторые
>юзеры ходят в обход прокси сервера, просто убирают галочки в свойствах
>ИЭ и ходят, никто в конце месяца не знает куда они
>ходят(при подсчете траффика). Как урезать права юзеров что бы они не
>могли ходить в инет в обход прокси, при этом некоторые из
>них в домене а некоторые вне домена(технари коллеги). И можно-ли узнать
>хотя бы по внутренним айпи адресам кто куда када ходил?
если ходили мимо прокси то уже ничего не узнаете! а ходят потому что у вас на шлюзовой машине включен NAT , ака общий доступ в интернет , отключите его.

"Юзеры ходят в обход Сквида"
Отправлено Junior , 15-Апр-06 23:48

Как урезать права юзеров что бы они не
>могли ходить в инет в обход прокси, при этом некоторые из
>них в домене а некоторые вне домена(технари коллеги).
Читать доки до просветления. И не браться за работу которую не понимаешь.
Читать о сетях, протоколах, маршрутизации, фильтрации, не брезговать документацией в комплекте с софтом. Посещать раздел "Статьи" на этом прекрасном сайте.
Портаченное на чтение время облегчит дальнейшую трудовую карьеру.

"Юзеры ходят в обход Сквида"
Отправлено Админчьик Красавчик , 17-Апр-06 12:46

Берёшь NAT и в нём указываешь что все пакеты идущие на 80 порт форвардить на 127.0.0.1:3128 андерстенд ? Или вы нат в Windows не проходили ?

"Юзеры ходят в обход Сквида"
Отправлено МОН50 , 17-Апр-06 13:27

>Берёшь NAT и в нём указываешь что все пакеты идущие на 80
>порт форвардить на 127.0.0.1:3128 андерстенд ? Или вы нат в Windows
>не проходили ?

Где найти Routing and Remote Access в Windows XP SP2?

"Юзеры ходят в обход Сквида"
Отправлено JavaScript , 17-Апр-06 16:13

Зажать права пользователей через Security Policy в домене - чтобы не снимали галочки :-)