Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   ISA Server 2006 "не ловит" трафик opera turbo и Яндекс turbo (http://forum.oszone.net/showthread.php?t=323182)

yarikbeatz 26-01-2017 16:18 2706446

ISA Server 2006 "не ловит" трафик opera turbo и Яндекс turbo
 
Доброго времени суток. Прошу помочь разобраться.

Isa server 2006
Создано правило "запретить" "весь исходящий трафик" из "внутренней" в и далее список запрещенных доменов и url.Соответственно и http и https
Правило успешно срабатывает на любых операционных системах и веб браузерах, до тех пор , пока в яндекс браузере или опере не включишь режим турбо.

Bandwidth splitter , например, вообще не мониторит пользователей у которых турбо включено , будто трафика нет.Ни ссылок на анонимайзеры, ни ссылок на соцсети.Пользователя в этот момент нет в списке активных.

Так же на ISA существует, аналогичное вышеуказанному ,правило с названием "Запрещеные сайты " туда добавил af.opera.com , а так же checktraffic2.opera.com ,по-моему , это связано с сервисом проверки на мошенничество и прочее. Ибо эти ссылки тоже фигурируют, как только начинается обращение пользователей к соцсетям с включенным турбо режимом .Пробовал и с этим правилом и без.Результат тот же.

В логах повторяется одно и тоже множество раз

anonymous
Тип журнала: Веб-прокси (прямой)
Состояние: 12209 ISA Server требует авторизации для выполнения данного запроса. Отказано в доступе к фильтру веб-прокси.
Правило: Запрещенные сайты
Источник: Внутренняя (172.16.85.224)
Назначение: Внешняя (172.16.83.29:443)
Запрос: - af.opera.com:443
Информация фильтра: Req ID: 0825d598; Compression: client=No, server=No, compress rate=0% decompress rate=0%
Протокол: SSL-tunnel

а так же

Отклоненное соединение "Имя прокси" 26.01.2017 15:46:03
Тип журнала: Веб-прокси (прямой)
Состояние: 12202 ISA Server отклонил указанный URL-адрес.
Правило: Запрещенные сайты
Источник: Внутренняя (172.16.85.224)
Назначение: Внешняя (172.16.83.29:443)
Запрос: - af.opera.com:443
Информация фильтра: Req ID: 0825d59a; Compression: client=No, server=No, compress rate=0% decompress rate=0%
Протокол: SSL-tunnel
Пользователь: домен\ имя пользователя
Дополнительные сведения
Client agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36 OPR/42.0.2393.137
Object source: Интернет (Источник - Интернет. Объект был добавлен в кэш.)
Cache info: 0x0
Processing time: 0 ms
MIME type: -

Постоянно Unidentified TCP Traffic

Смею предположить, что трафик идет через определенные сервисы той же оперы у которых адреса одни и те же.Все ж на хромиуме.Но отследить не выходит.

Просто запретить не включать эту галочку хитрым пользователям возможности нет.Пользователи ради одноклассников.ру готовы на нарушение всех местных правил.
В интернете находил старые статьи о том , что успешно блокировали global-turbo2.opera-mini.net и прочие похожие адреса после того , как вычисляли какими путями идет трафик.
Мне же не хочется блокировать множество IP не зная точно что я блокирую.

yarikbeatz 26-01-2017 17:00 2706455

Попробовал у себя на компьютере как обычный пользователь включив турбо через netstat -abf 5 > D:\stat.txt
Попадаются такие строки :
TCP 172.16.85.224:51825 global-turbo2-lvs-odra.opera-mini.net:https TIME_WAIT
TCP 172.16.85.224:54194 srv86-165-240-87.vk.com:https ESTABLISHED
но после того как я их закрыл , кроме них стали вылазить еще

TCP 172.16.85.224:54182 ip5.23.odnoklassniki.ru:https ESTABLISHED
TCP 172.16.85.224:54177 lh-in-f156.1e100.net:https ESTABLISHED
TCP 172.16.85.224:54197 static.203.33.40.188.clients.your-server.de:https TIME_WAIT
TCP 172.16.85.224:54203 a23-13-254-162.deploy.static.akamaitechnologies.com:https ESTABLISHED

Сдается мне , за ветром я гоняюсь


Время: 12:40.

Время: 12:40.
© OSzone.net 2001-