Привет ВСЕМ!
В двух словах о проблеме. Все банально: Локалка на WS2000, домен, выделинка, WinRoute и какой то там файрвол через который Админ закрывает доступ определенным айпишкам (по желанию или настроению разумеется). Админ - ламер, потому как половина машин в локалке не зарегистрированы в домене и любой юзер может под своим логином заходить в сеть с любой машины. Более того: достаточно сменить свой апишник на айпишник тачки которой нет в данный момент в инете (при чем обратите внимание, что имя тачки можно ставить - ЛЮБОЕ!) и твоему запрету - НЕТ! Ты в инете! То есть: вводишь любой пароль и логин (свои) и попадаешь в сетку. В сетевом окружении видны все тачки и подключаться к ним можно без проблем, знай только пароль. Таким образом, разрешенным айпишкам выход в инет обеспечен.
Но меня это не устраивает :(( (тем более, что я уже так делала и все получилось).
Вопрос к Мастерам:
Как можо обойти этот файрвол (название его не произносится вслух даже уборщицами нашей конторы) без подмены айпишки? Другимим словами обойтить этот запрет?

У меня на тачке стоит 2000 Prof, WinME.

Выход в инет очуществляется через прокси-сервер с WinRoute.
Открытые порты на сервере - 80, 3128, 139, 137 (SMTP и POP вас конечно же не заинтересуют).


Заранее всем спасибо цивильное! Чмокаю ВАС!

KidMan
я так понял стоит фильтрование пакетов по IP, следовательно если политика по умолчанию - политика запрета, и разрешается доступ только определённым машинам то.... на месте твоего я бы у тебя просто отобрал любые права на изменения конфигурации системы! :fingal:

Добавлено:

Guest
...с ME/9Х это не прокатит... на месте админа я бы ввел авторизацию на проксе (хотя, если пароли не шифруются, то с помощью сниферов можно добыть пароли юзеров за полчаса :) )... +проверку соответствия связки IP:MAC адреса (тоже есть соответствующие проги :))...
KidMan
...то что вы можете входить в локалку не регистрируясь в домене, к делу вообще не должно относиться... ИМХО, без смены IP адреса не обойтись... поправте меня, если я ошибаюсь...
...ИМХО, тема для Информационной безопасности...

Скажите пожалуйста Guest где можно скачать проги, о которых вы говорили?

Заранее благодарю!

...а Яндекс на что??? http://yandex.ru/yandsearch?text=%F1%ED%E8%F4%E5%F0
...вот например, почитайте это...

BeerMan
:о))) ой ли! не зарекайся!! вот инфа к размышлению:
1. политика безопасности домена, прога poledit.exe (настраивается общий конфиг и грузится при авторизации пользователя, попутно закрывается возможность редактирования реестра локально) ...правда последнее для ламеров... мона править его из *.reg-файлов
2. ставится локально что-нить типа folderguard (или нечто вроде этого), для рапрещения доступа к диску...

и собственно всё, можно конечно ещё сделать копию реестра и заставить его востанавливаться после каждой перезагрузки ;о)))
....хех... да вот они годы работы млин в колледже при универе :О\

Guest
...хех... ну ты же сам и сказал, что это для ламеров... :)
...насчет второго... а как насчет сноса этой проги из Safe Mode???

BeerMan
тебе не поможет ;о)
хотя я и не настаиваю именно на этой проге! :О), поставь другую, пример: Armor


Добавлено:

стоб небыло недоразумений :о)) "SafeMode непоможет", не всмысле что прога в ней запускается, а всмысле мона запретить показывать бут меню и запретить бут кеи!!!