KidMan
01-12-2002, 23:08
Привет ВСЕМ!
В двух словах о проблеме. Все банально: Локалка на WS2000, домен, выделинка, WinRoute и какой то там файрвол через который Админ закрывает доступ определенным айпишкам (по желанию или настроению разумеется). Админ - ламер, потому как половина машин в локалке не зарегистрированы в домене и любой юзер может под своим логином заходить в сеть с любой машины. Более того: достаточно сменить свой апишник на айпишник тачки которой нет в данный момент в инете (при чем обратите внимание, что имя тачки можно ставить - ЛЮБОЕ!) и твоему запрету - НЕТ! Ты в инете! То есть: вводишь любой пароль и логин (свои) и попадаешь в сетку. В сетевом окружении видны все тачки и подключаться к ним можно без проблем, знай только пароль. Таким образом, разрешенным айпишкам выход в инет обеспечен.
Но меня это не устраивает :(( (тем более, что я уже так делала и все получилось).
Вопрос к Мастерам:
Как можо обойти этот файрвол (название его не произносится вслух даже уборщицами нашей конторы) без подмены айпишки? Другимим словами обойтить этот запрет?
У меня на тачке стоит 2000 Prof, WinME.
Выход в инет очуществляется через прокси-сервер с WinRoute.
Открытые порты на сервере - 80, 3128, 139, 137 (SMTP и POP вас конечно же не заинтересуют).
Заранее всем спасибо цивильное! Чмокаю ВАС!
В двух словах о проблеме. Все банально: Локалка на WS2000, домен, выделинка, WinRoute и какой то там файрвол через который Админ закрывает доступ определенным айпишкам (по желанию или настроению разумеется). Админ - ламер, потому как половина машин в локалке не зарегистрированы в домене и любой юзер может под своим логином заходить в сеть с любой машины. Более того: достаточно сменить свой апишник на айпишник тачки которой нет в данный момент в инете (при чем обратите внимание, что имя тачки можно ставить - ЛЮБОЕ!) и твоему запрету - НЕТ! Ты в инете! То есть: вводишь любой пароль и логин (свои) и попадаешь в сетку. В сетевом окружении видны все тачки и подключаться к ним можно без проблем, знай только пароль. Таким образом, разрешенным айпишкам выход в инет обеспечен.
Но меня это не устраивает :(( (тем более, что я уже так делала и все получилось).
Вопрос к Мастерам:
Как можо обойти этот файрвол (название его не произносится вслух даже уборщицами нашей конторы) без подмены айпишки? Другимим словами обойтить этот запрет?
У меня на тачке стоит 2000 Prof, WinME.
Выход в инет очуществляется через прокси-сервер с WinRoute.
Открытые порты на сервере - 80, 3128, 139, 137 (SMTP и POP вас конечно же не заинтересуют).
Заранее всем спасибо цивильное! Чмокаю ВАС!