Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Показать сообщение отдельно
QRS QRS вне форума

Ветеран


Сообщения: 630
Благодарности: 111

Профиль | Отправить PM | Цитировать


Вариант1:
1. В настройках фильтров роутера запретить исходящий трафик (кроме адреса сервера) на порты HTTP (80,3128,8080 ...)
2. Клиентам задать настройки прокси в их приложениях (либо групповой политикой для IE, либо через reg-файлы для остальных браузеров); можно настроить автоматическое обнаружение через WPAD (Настройка поддержки WPAD для веб прокси и Firewall клиентов )

Вариант2:
Если не требуется прямой (без прокси) выход клиентов в Интернет, то можно убрать из DHCP "шлюз по-умолчанию" - тогда клиентам придется обращаться на proxy по любому (но это не спасает от пользователей, которые сами могут изменить настройки TCP/IP), но WPAD все равно актуален.


Долнительные замечания:
1. Имеет смысл проверить, чтобы на роутере не был включен DHCP.
2. "Адрес DNS-сервера" имеет смысл указывать только внутренний сервер, а на нем оставить корневые ссылки для разрешения имен.

---
PS: есть вариант прозрачного перенаправления трафика HTTP на прокси, но это умеют делать только коммутаторы уровня L4.

Отправлено: 21:19, 21-06-2010 | #3