запрет сети TOR (шлюз виндовый с трафик инспектором и правилами)
если кто не слышал про эту гадость вот ссылка про нее. Некоторые пользователи с локалки заходят на запрещенные сайты с помощью этой проги, надо каким либо образом настроить шлюз чтоб нельзя было использовать эту прогу, шлюз виндовый с трафик инспектором и правилами на запрет сайтов по IP и доменам. Заранее благодарен за помощь.
|
Если клиенты выходят в инет через прокси (те вы настраиваете браузер (и у них в настройках не прописан шлюз)) то добавляете в фильтр адрес этого tor (выяснить куда коннектиться эта прога думаю сможете), если выходят напрямую через шлюз то с помощью ipSec блокируете.
Вообщето мало инфы какие настройки у клиентов и как инет работает. |
Цитата:
Сетка настроена через шлюз, на котором трафик инспектор контролирует входящий исходящий трафик, интернет соединение с провайдером PPPoE. Есть контролер домена все компы заведены в него, контролер на 2003, рабочие станции xp prof. |
По описанию: Tor работает только с TCP потоками и может быть использован любым приложением с помощью SOCKS. Может заблокировать SOCKS ?
Цитата:
|
Проще и действеннее, IMHO, административными мерами. Соотвествующее распоряжение о запрете подобного рода программ, через месяц проверка - у кого нашли - тот попал на бабки.
Цитата:
|
Да страшное это дело как я почитал на виндовой сети довольно трудно блокировать как написано на одном из форумов реальным способом блокировки будет только блокировка всего интернета по умолчанию и список того, что разрешено посещать.
Я бы вам советовал делать удаленно скрин окна у пользователя с tor и служебку начальству. Можно еще так В Windows есть возможность запретить запуск всех программ, кроме тех которые будут в специальном "списке разрешенных" Данная возможность может быть довольно полезна. Для того, чтобы ограничить запуск программ нужно открыть раздел: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer реестра и создать там ключ RestrictRun типа DWORD со значением 0х00000001. Тут же создаем подраздел с аналогичным именем и в нем перечисляем список разрешенных к запуску программ. Для этого заходим в раздел и создаем для каждой программы строковый ключ с названием "1" (без кавычек) - для первой разрешенной программы, "2" - для второй и т.д. в качестве значений которых надо указать имена файлов, запуск которых будет разрешен. Файлы должны быть с расширением, подробный путь указывать не обязательно. Например, Excel.exe, Word.exe и т.д... Да я у себя быстро попробовал и заметил что адреса разные но порт куда коннектится 9001 может попробовать его заблокировать |
Цитата:
Цитата:
на трафик инспекторе добавил фильтры на порты, буду смотреть как поведет себя прога. Может есть еще какие либо варианты запрета, может есть утилиты какие нибудь для шлюза с более серьезной защитой чем у трафик инспектора |
Эххх. Специально зарегистрировался чтобы сказать "спасибо блин". Тема конечно совсем уже старая. Но на всякий случай для других, люди если будете баловаться с RestrictRun в реестре. Как написал Diesel315
Не забудьте создать ещё один ключ для запуска regedit.exe! А то получилась идиотская ситуации. Ради теста добавил пару программ разрешенных в реестр, и после перезагрузки естественно могу запустить только их. В редактор реестра чтобы удалить эти ключи мне зайти не даёт. Ни reg файл запустить, ни bat. Вообще ничего. Теперь для запуска доступны firefox.exe, word.exe и utorrent.exe :-D Если бы я сидел за тем компьютером, то загрузился с того же WinPE и удалил бы нафиг эти ключи. Или поменял значение RestrictRun на 0. Но компьютер далеко, и я захожу по RDP. Что делать в этой ситуации не знаю. |
GoodDay2Die, а вы не пробовали переименовать regedit.exe в word.exe, например? или проводник тоже того?
|
Время: 12:58. |
Время: 12:58.
© OSzone.net 2001-