yarikbeatz
26-01-2017, 16:18
Доброго времени суток. Прошу помочь разобраться.
Isa server 2006
Создано правило "запретить" "весь исходящий трафик" из "внутренней" в и далее список запрещенных доменов и url.Соответственно и http и https
Правило успешно срабатывает на любых операционных системах и веб браузерах, до тех пор , пока в яндекс браузере или опере не включишь режим турбо.
Bandwidth splitter , например, вообще не мониторит пользователей у которых турбо включено , будто трафика нет.Ни ссылок на анонимайзеры, ни ссылок на соцсети.Пользователя в этот момент нет в списке активных.
Так же на ISA существует, аналогичное вышеуказанному ,правило с названием "Запрещеные сайты " туда добавил af.opera.com , а так же checktraffic2.opera.com ,по-моему , это связано с сервисом проверки на мошенничество и прочее. Ибо эти ссылки тоже фигурируют, как только начинается обращение пользователей к соцсетям с включенным турбо режимом .Пробовал и с этим правилом и без.Результат тот же.
В логах повторяется одно и тоже множество раз
anonymous
Тип журнала: Веб-прокси (прямой)
Состояние: 12209 ISA Server требует авторизации для выполнения данного запроса. Отказано в доступе к фильтру веб-прокси.
Правило: Запрещенные сайты
Источник: Внутренняя (172.16.85.224)
Назначение: Внешняя (172.16.83.29:443)
Запрос: - af.opera.com:443
Информация фильтра: Req ID: 0825d598; Compression: client=No, server=No, compress rate=0% decompress rate=0%
Протокол: SSL-tunnel
а так же
Отклоненное соединение "Имя прокси" 26.01.2017 15:46:03
Тип журнала: Веб-прокси (прямой)
Состояние: 12202 ISA Server отклонил указанный URL-адрес.
Правило: Запрещенные сайты
Источник: Внутренняя (172.16.85.224)
Назначение: Внешняя (172.16.83.29:443)
Запрос: - af.opera.com:443
Информация фильтра: Req ID: 0825d59a; Compression: client=No, server=No, compress rate=0% decompress rate=0%
Протокол: SSL-tunnel
Пользователь: домен\ имя пользователя
Дополнительные сведения
Client agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36 OPR/42.0.2393.137
Object source: Интернет (Источник - Интернет. Объект был добавлен в кэш.)
Cache info: 0x0
Processing time: 0 ms
MIME type: -
Постоянно Unidentified TCP Traffic
Смею предположить, что трафик идет через определенные сервисы той же оперы у которых адреса одни и те же.Все ж на хромиуме.Но отследить не выходит.
Просто запретить не включать эту галочку хитрым пользователям возможности нет.Пользователи ради одноклассников.ру готовы на нарушение всех местных правил.
В интернете находил старые статьи о том , что успешно блокировали global-turbo2.opera-mini.net и прочие похожие адреса после того , как вычисляли какими путями идет трафик.
Мне же не хочется блокировать множество IP не зная точно что я блокирую.
Isa server 2006
Создано правило "запретить" "весь исходящий трафик" из "внутренней" в и далее список запрещенных доменов и url.Соответственно и http и https
Правило успешно срабатывает на любых операционных системах и веб браузерах, до тех пор , пока в яндекс браузере или опере не включишь режим турбо.
Bandwidth splitter , например, вообще не мониторит пользователей у которых турбо включено , будто трафика нет.Ни ссылок на анонимайзеры, ни ссылок на соцсети.Пользователя в этот момент нет в списке активных.
Так же на ISA существует, аналогичное вышеуказанному ,правило с названием "Запрещеные сайты " туда добавил af.opera.com , а так же checktraffic2.opera.com ,по-моему , это связано с сервисом проверки на мошенничество и прочее. Ибо эти ссылки тоже фигурируют, как только начинается обращение пользователей к соцсетям с включенным турбо режимом .Пробовал и с этим правилом и без.Результат тот же.
В логах повторяется одно и тоже множество раз
anonymous
Тип журнала: Веб-прокси (прямой)
Состояние: 12209 ISA Server требует авторизации для выполнения данного запроса. Отказано в доступе к фильтру веб-прокси.
Правило: Запрещенные сайты
Источник: Внутренняя (172.16.85.224)
Назначение: Внешняя (172.16.83.29:443)
Запрос: - af.opera.com:443
Информация фильтра: Req ID: 0825d598; Compression: client=No, server=No, compress rate=0% decompress rate=0%
Протокол: SSL-tunnel
а так же
Отклоненное соединение "Имя прокси" 26.01.2017 15:46:03
Тип журнала: Веб-прокси (прямой)
Состояние: 12202 ISA Server отклонил указанный URL-адрес.
Правило: Запрещенные сайты
Источник: Внутренняя (172.16.85.224)
Назначение: Внешняя (172.16.83.29:443)
Запрос: - af.opera.com:443
Информация фильтра: Req ID: 0825d59a; Compression: client=No, server=No, compress rate=0% decompress rate=0%
Протокол: SSL-tunnel
Пользователь: домен\ имя пользователя
Дополнительные сведения
Client agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36 OPR/42.0.2393.137
Object source: Интернет (Источник - Интернет. Объект был добавлен в кэш.)
Cache info: 0x0
Processing time: 0 ms
MIME type: -
Постоянно Unidentified TCP Traffic
Смею предположить, что трафик идет через определенные сервисы той же оперы у которых адреса одни и те же.Все ж на хромиуме.Но отследить не выходит.
Просто запретить не включать эту галочку хитрым пользователям возможности нет.Пользователи ради одноклассников.ру готовы на нарушение всех местных правил.
В интернете находил старые статьи о том , что успешно блокировали global-turbo2.opera-mini.net и прочие похожие адреса после того , как вычисляли какими путями идет трафик.
Мне же не хочется блокировать множество IP не зная точно что я блокирую.