Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » запрет сети TOR (шлюз виндовый с трафик инспектором и правилами)

Ответить
Настройки темы
запрет сети TOR (шлюз виндовый с трафик инспектором и правилами)

Пользователь


Сообщения: 82
Благодарности: 3

Профиль | Цитировать


если кто не слышал про эту гадость вот ссылка про нее. Некоторые пользователи с локалки заходят на запрещенные сайты с помощью этой проги, надо каким либо образом настроить шлюз чтоб нельзя было использовать эту прогу, шлюз виндовый с трафик инспектором и правилами на запрет сайтов по IP и доменам. Заранее благодарен за помощь.

Отправлено: 16:15, 19-01-2010

 

Аватара для Diesel315

Ветеран


Сообщения: 611
Благодарности: 32

Профиль | Отправить PM | Цитировать


Если клиенты выходят в инет через прокси (те вы настраиваете браузер (и у них в настройках не прописан шлюз)) то добавляете в фильтр адрес этого tor (выяснить куда коннектиться эта прога думаю сможете), если выходят напрямую через шлюз то с помощью ipSec блокируете.
Вообщето мало инфы какие настройки у клиентов и как инет работает.

-------
Шеф: Я не могу второй день электронную почту получить!?
Админ: А я зарплату


Отправлено: 17:00, 19-01-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 82
Благодарности: 3

Профиль | Цитировать


Цитата Diesel315:
добавляете в фильтр адрес этого tor »
если бы это было так просто, я нашол список адресов тора это порядком 1500 ip-шников трафик инспектор с таким блеклистом будет глючить невероятно, и этот список обновляется.
Сетка настроена через шлюз, на котором трафик инспектор контролирует входящий исходящий трафик, интернет соединение с провайдером PPPoE. Есть контролер домена все компы заведены в него, контролер на 2003, рабочие станции xp prof.

Отправлено: 10:14, 20-01-2010 | #3


Старожил


Сообщения: 223
Благодарности: 53

Профиль | Отправить PM | Цитировать


По описанию: Tor работает только с TCP потоками и может быть использован любым приложением с помощью SOCKS. Может заблокировать SOCKS ?
Цитата Valik87:
Есть контролер домена все компы заведены в него, контролер на 2003, рабочие станции xp prof. »
Можно попробовать с помощью политик запретить софт Tor'а.

-------
Переустановка Windows - как разморозка холодильника. Помогает, но ненадолго...


Отправлено: 14:16, 20-01-2010 | #4


Аватара для CyberDaemon

DOOMer


Сообщения: 3254
Благодарности: 438

Профиль | Отправить PM | Цитировать


Проще и действеннее, IMHO, административными мерами. Соотвествующее распоряжение о запрете подобного рода программ, через месяц проверка - у кого нашли - тот попал на бабки.
Цитата Valik87:
правилами на запрет сайтов по IP и доменам »
Загнать "умельцев" в отдельную группу и этой группе разрешить доступ только к нужным сайтам?

-------
"640 K ought to be enough for anybody" Bill Gates, 1981


Отправлено: 15:12, 20-01-2010 | #5


Аватара для Diesel315

Ветеран


Сообщения: 611
Благодарности: 32

Профиль | Отправить PM | Цитировать


Да страшное это дело как я почитал на виндовой сети довольно трудно блокировать как написано на одном из форумов реальным способом блокировки будет только блокировка всего интернета по умолчанию и список того, что разрешено посещать.
Я бы вам советовал делать удаленно скрин окна у пользователя с tor и служебку начальству.

Можно еще так
В Windows есть возможность запретить запуск всех программ, кроме тех которые будут в специальном "списке разрешенных" Данная возможность может быть довольно полезна.

Для того, чтобы ограничить запуск программ нужно открыть раздел: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer реестра и создать там ключ RestrictRun типа DWORD со значением 0х00000001. Тут же создаем подраздел с аналогичным именем и в нем перечисляем список разрешенных к запуску программ. Для этого заходим в раздел и создаем для каждой программы строковый ключ с названием "1" (без кавычек) - для первой разрешенной программы, "2" - для второй и т.д. в качестве значений которых надо указать имена файлов, запуск которых будет разрешен. Файлы должны быть с расширением, подробный путь указывать не обязательно. Например, Excel.exe, Word.exe и т.д...


Да я у себя быстро попробовал и заметил что адреса разные но порт куда коннектится 9001 может попробовать его заблокировать

-------
Шеф: Я не могу второй день электронную почту получить!?
Админ: А я зарплату


Отправлено: 15:26, 20-01-2010 | #6


Пользователь


Сообщения: 82
Благодарности: 3

Профиль | Цитировать


Цитата ab57:
Можно попробовать с помощью политик запретить софт Tor'а. »
Цитата Diesel315:
В Windows есть возможность запретить запуск всех программ, кроме тех которые будут в специальном "списке разрешенных" Данная возможность может быть довольно полезна. »
это то конечно можно сделать но это не очень надежно, так как можно переименовать запускаемый файл или скачать другую версию тора, либо браузер с встроеной функцией этой проги ((((((



на трафик инспекторе добавил фильтры на порты, буду смотреть как поведет себя прога.

Может есть еще какие либо варианты запрета, может есть утилиты какие нибудь для шлюза с более серьезной защитой чем у трафик инспектора

Отправлено: 13:05, 22-01-2010 | #7


Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать


Эххх. Специально зарегистрировался чтобы сказать "спасибо блин". Тема конечно совсем уже старая. Но на всякий случай для других, люди если будете баловаться с RestrictRun в реестре. Как написал Diesel315
Не забудьте создать ещё один ключ для запуска regedit.exe! А то получилась идиотская ситуации. Ради теста добавил пару программ разрешенных в реестр, и после перезагрузки естественно могу запустить только их.
В редактор реестра чтобы удалить эти ключи мне зайти не даёт. Ни reg файл запустить, ни bat. Вообще ничего. Теперь для запуска доступны firefox.exe, word.exe и utorrent.exe :-D

Если бы я сидел за тем компьютером, то загрузился с того же WinPE и удалил бы нафиг эти ключи. Или поменял значение RestrictRun на 0. Но компьютер далеко, и я захожу по RDP. Что делать в этой ситуации не знаю.

Отправлено: 11:23, 02-03-2017 | #8


Ветеран


Сообщения: 1142
Благодарности: 267

Профиль | Отправить PM | Цитировать


GoodDay2Die, а вы не пробовали переименовать regedit.exe в word.exe, например? или проводник тоже того?

Отправлено: 14:31, 02-03-2017 | #9



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » запрет сети TOR (шлюз виндовый с трафик инспектором и правилами)

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Интернет - [решено] В настройках сети слетает основной шлюз ParboiL Microsoft Windows 7 53 17-09-2012 22:59
FreeBSD - Не могу установить tor Bromox Общий по FreeBSD 12 13-11-2009 03:41
FreeBSD - шлюз на FreeBSD 4.8 не могу подключить к сети провайдера Mai Общий по FreeBSD 8 19-11-2007 05:38
Запрет открытия файлов по сети!!! chemical Сетевые технологии 13 22-01-2004 09:27
Запрет доступа к сети Shaytan Microsoft Windows NT/2000/2003 8 07-12-2003 05:48




 
Переход