Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Как запретить прямой доступ в интернет и/или разрешить только через прокси (http://forum.oszone.net/showthread.php?t=239217)

Bond1989 24-07-2012 14:44 1957858
Как запретить прямой доступ в интернет и/или разрешить только через прокси
 
Есть прокси сервер через который ходят работники.В Mozila поставил выход через прокси и один работник узнал как можно это снять и ходит напрямую.Как можно сделать что бы он не смог менять настройки браузера?

Angry Demon 24-07-2012 17:01 1957937
Цитата:
Цитата Bond1989
Как можно сделать что бы он не смог менять настройки браузера?
Убрать шлюз по умолчанию с сетевой карты и отнять админские привилегии.

vadblm 24-07-2012 17:29 1957954
По уму нужно сделать прозрачный прокси. Тогда его никто не сможет обойти, независимо от настроек браузера.
Цитата:
Цитата Angry Demon
Убрать шлюз по умолчанию с сетевой карты »
А вдруг прокси не в одной с ним подсети?

El Scorpio 25-07-2012 06:20 1958247
Цитата:
Цитата Bond1989
Как можно сделать что бы он не смог менять настройки браузера? »
Для начала нужно закрыть на файрволле шлюза доступ к внешней сети для всех внутренних адресов, кроме прокси-сервера.
В IE можно жёстко задать настройки прокси через групповые политики домена. Однако на сторонние программы действие групповых политик не распространяется. Посему нужно сделать так, чтобы интернеты вообще работали только с такими настройками.

Или настроить прозрачный прокси с аутентификацией через домен

Reactor77 25-07-2012 07:40 1958257
у меня групповыми политиками ставится фаерфокс, назначается прокси и домашняя страница. для эксплорера точно так же.
прокс прозрачный, так что юзеру надо не только шлюз прописать в сетевом подключении, но и днс. а прав у него на это нету.
считаю это самым оптимальным решением.

vadblm 25-07-2012 08:49 1958286
Цитата:
Цитата El Scorpio
прозрачный прокси с аутентификацией через домен »
Прозрачный прокси и аутентификация — две вещи несовместные.

Reactor77 26-07-2012 05:59 1958978
почему это?

vadblm 26-07-2012 10:08 1959059
Потому что by design. Просто говоря, при использовании прозрачного прокси клиент даже не подозревает, что работает через прокси сервер (откуда и название), перенаправление трафика идёт на уровне шлюза, клиенту незачем беспокоиться об аутентификации, да и не может он данные аутентификации передать — тупо не знает кому, прокси ведь он не "видит".

Reactor77 27-07-2012 06:09 1959730
ну так у меня так и есть. клиенты авторизуются в домене, после этого тем кому разрешено ходят в инет через прозрачный прокси. т.е. один раз авторизовавшись в домене, больше не надо нигде вводить пароли.

vadblm 27-07-2012 09:03 1959780
Цитата:
Цитата Reactor77
клиенты авторизуются в домене »
И причём тут аутентификация в прокси? В огороде бузина, в Киеве дядька. Вы бы ещё аутентификацию в почте приплели, гг. Да, и авторизация в домене может использоваться для аутентифкации в прокси (просто чтоб пароль десять раз не вводить), но не в случае прозрачного прокси. У прозрачного прокси аутентификации нет просто потому, что не может быть.


Время: 13:01.

Время: 13:01.
© OSzone.net 2001-