Запрет Hide IP
Модератор: Модераторы
Сообщений: 7
• Страница 1 из 1
eduard » 24 янв 2008, 13:27
Домен 2003 AD, ISA 2004
Настроены политики (правила), запрещающие доступ к некоторым сайтам.
Правило Deny , для All User и создан Set c запрещенными сайтами. До недавнего времени все работало корректно. Но похоже появился продвинутый User , который выходит на эти сайты. Коллеги сказали, что он пользуется возможно одной из программ Hide IP. Возможно ли запретить доступ раз и навсегда к запрещенному сайту и, если доступ идет с использованием одной из прогамм Hide IP, как это исключить? У пользователей OS WinXP SP2.
Настроены политики (правила), запрещающие доступ к некоторым сайтам.
Правило Deny , для All User и создан Set c запрещенными сайтами. До недавнего времени все работало корректно. Но похоже появился продвинутый User , который выходит на эти сайты. Коллеги сказали, что он пользуется возможно одной из программ Hide IP. Возможно ли запретить доступ раз и навсегда к запрещенному сайту и, если доступ идет с использованием одной из прогамм Hide IP, как это исключить? У пользователей OS WinXP SP2.
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 25 янв 2008, 10:46
Программы такого типа использует сервера "посрединики", т.е. анонимные прокси.
Берете анализатор логов, делаете выборку по пользователю и смотрите куда он ходил.
Лочите все что ему не положено.
BTW, откройте ему HTTPS только на конкретные сайты.
Берете анализатор логов, делаете выборку по пользователю и смотрите куда он ходил.
Лочите все что ему не положено.
BTW, откройте ему HTTPS только на конкретные сайты.
eduard » 25 янв 2008, 11:27
Я закрываю выход туда, куда не надо.
Все работает, но я у себя поставил Hide IP Platinum для проверки и запросто обошел ограничения. У пользователей могут быть и другие программы скрытия IP и я их отловить не смогу.
если можно поясните последнее предложение и почему я тогда не смогу обойти ограничение.?
Все работает, но я у себя поставил Hide IP Platinum для проверки и запросто обошел ограничения. У пользователей могут быть и другие программы скрытия IP и я их отловить не смогу.
если можно поясните последнее предложение и почему я тогда не смогу обойти ограничение.?
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 28 янв 2008, 08:38
| Цитата | ||
| Я закрываю выход туда, куда не надо.
[/quote] Надо открывать, только туда, куда требуется.
То-есть разрешено все, кроме.. Так?
И опять же основной вопрос, как запретить выходить через анонимные Proxy?
То-есть разрешено все, кроме.. Так?
И опять же основной вопрос, как запретить выходить через анонимные Proxy?
|
