Просмотр темы - Ограничение для proxy-server

[scyger Профиль]

Есть прокси сервер с Керио винроут про...В Винроуте настроен пакетный фильтр и все машины могут только через прокси в инет выйти, напрямую никак.....как сделать чтобы и сама машина где стоит прокси-сервер не пускалась в инет напрямую, а только чтоб через прокси пускалась?

[domovoy]

scyger
Хм, настрой ей в браузере прокси и запрети изменения, имхо если фильтрами настраивать начнешь, можно просто доступ потерять, да и нужно это если только шлюз не выделенный специально компьютер (сервер), что само по себе есть не совсем верное решение.

[scyger Профиль]

а почему не совсем верное решение? просто суть сводица в том что есть 4 человека админа, которые могут залезть на этот прокси-сервак и качать в свою волю допустим через веб-интерфейс какую нить левую инфу, а начальнику потом отчитывайся куда трафик делся....вот.

[domovoy]

scyger
Анализатор трафика + учет трафика с самого шлюза.
Таких админов обычно увольняют без разговоров.

[scyger Профиль]

вобщем самим роутером никак чтоль?а то я и правило делал чтобы запрет был прокси выходить в инет а он все равно плюёт на правила и лезет ((

[domovoy]

scyger
В принципе по минимуму в винроуте делаются правила
1. разрешить всем доступ по порту прокси к локал интерфейсу - пускаешь все через прокаи
2. Запретить всем доступ по всем портам к локал интерфейсу -отключаешь всем инет кроме прокси правило должно быть последним.
3. запретить доступ по порту прокси к внешнему интерфейсу, не знаю как последнии версии а старый винроут поднимал прокси на всех интерфейсах в результате на внешнем появлялся халявный прокси.

Когда в инет выходишь с самой прокси посмотри по netstat с какого интерфейса она работает, и соответственно попробуй сделать правило разрешающее ей работу только через адрес прокси.