|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » запрет сети TOR (шлюз виндовый с трафик инспектором и правилами) |
|
запрет сети TOR (шлюз виндовый с трафик инспектором и правилами)
|
Пользователь Сообщения: 82 |
если кто не слышал про эту гадость вот ссылка про нее. Некоторые пользователи с локалки заходят на запрещенные сайты с помощью этой проги, надо каким либо образом настроить шлюз чтоб нельзя было использовать эту прогу, шлюз виндовый с трафик инспектором и правилами на запрет сайтов по IP и доменам. Заранее благодарен за помощь.
|
|
Отправлено: 16:15, 19-01-2010 |
Ветеран Сообщения: 611
|
Профиль | Отправить PM | Цитировать Если клиенты выходят в инет через прокси (те вы настраиваете браузер (и у них в настройках не прописан шлюз)) то добавляете в фильтр адрес этого tor (выяснить куда коннектиться эта прога думаю сможете), если выходят напрямую через шлюз то с помощью ipSec блокируете.
Вообщето мало инфы какие настройки у клиентов и как инет работает. |
------- Отправлено: 17:00, 19-01-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 82
|
Цитата Diesel315:
Сетка настроена через шлюз, на котором трафик инспектор контролирует входящий исходящий трафик, интернет соединение с провайдером PPPoE. Есть контролер домена все компы заведены в него, контролер на 2003, рабочие станции xp prof. |
|
Отправлено: 10:14, 20-01-2010 | #3 |
Старожил Сообщения: 223
|
Профиль | Отправить PM | Цитировать По описанию: Tor работает только с TCP потоками и может быть использован любым приложением с помощью SOCKS. Может заблокировать SOCKS ?
Цитата Valik87:
|
|
------- Отправлено: 14:16, 20-01-2010 | #4 |
DOOMer Сообщения: 3254
|
Профиль | Отправить PM | Цитировать Проще и действеннее, IMHO, административными мерами. Соотвествующее распоряжение о запрете подобного рода программ, через месяц проверка - у кого нашли - тот попал на бабки.
Цитата Valik87:
|
||
------- Отправлено: 15:12, 20-01-2010 | #5 |
Ветеран Сообщения: 611
|
Профиль | Отправить PM | Цитировать Да страшное это дело как я почитал на виндовой сети довольно трудно блокировать как написано на одном из форумов реальным способом блокировки будет только блокировка всего интернета по умолчанию и список того, что разрешено посещать.
Я бы вам советовал делать удаленно скрин окна у пользователя с tor и служебку начальству. Можно еще так В Windows есть возможность запретить запуск всех программ, кроме тех которые будут в специальном "списке разрешенных" Данная возможность может быть довольно полезна. Для того, чтобы ограничить запуск программ нужно открыть раздел: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer реестра и создать там ключ RestrictRun типа DWORD со значением 0х00000001. Тут же создаем подраздел с аналогичным именем и в нем перечисляем список разрешенных к запуску программ. Для этого заходим в раздел и создаем для каждой программы строковый ключ с названием "1" (без кавычек) - для первой разрешенной программы, "2" - для второй и т.д. в качестве значений которых надо указать имена файлов, запуск которых будет разрешен. Файлы должны быть с расширением, подробный путь указывать не обязательно. Например, Excel.exe, Word.exe и т.д... Да я у себя быстро попробовал и заметил что адреса разные но порт куда коннектится 9001 может попробовать его заблокировать |
------- Отправлено: 15:26, 20-01-2010 | #6 |
Пользователь Сообщения: 82
|
Цитата ab57:
Цитата Diesel315:
на трафик инспекторе добавил фильтры на порты, буду смотреть как поведет себя прога. Может есть еще какие либо варианты запрета, может есть утилиты какие нибудь для шлюза с более серьезной защитой чем у трафик инспектора |
||
Отправлено: 13:05, 22-01-2010 | #7 |
Новый участник Сообщения: 1
|
Профиль | Отправить PM | Цитировать Эххх. Специально зарегистрировался чтобы сказать "спасибо блин". Тема конечно совсем уже старая. Но на всякий случай для других, люди если будете баловаться с RestrictRun в реестре. Как написал Diesel315
Не забудьте создать ещё один ключ для запуска regedit.exe! А то получилась идиотская ситуации. Ради теста добавил пару программ разрешенных в реестр, и после перезагрузки естественно могу запустить только их. В редактор реестра чтобы удалить эти ключи мне зайти не даёт. Ни reg файл запустить, ни bat. Вообще ничего. Теперь для запуска доступны firefox.exe, word.exe и utorrent.exe :-D Если бы я сидел за тем компьютером, то загрузился с того же WinPE и удалил бы нафиг эти ключи. Или поменял значение RestrictRun на 0. Но компьютер далеко, и я захожу по RDP. Что делать в этой ситуации не знаю. |
Отправлено: 11:23, 02-03-2017 | #8 |
Ветеран Сообщения: 1142
|
Профиль | Отправить PM | Цитировать GoodDay2Die, а вы не пробовали переименовать regedit.exe в word.exe, например? или проводник тоже того?
|
Отправлено: 14:31, 02-03-2017 | #9 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Интернет - [решено] В настройках сети слетает основной шлюз | ParboiL | Microsoft Windows 7 | 53 | 17-09-2012 22:59 | |
FreeBSD - Не могу установить tor | Bromox | Общий по FreeBSD | 12 | 13-11-2009 03:41 | |
FreeBSD - шлюз на FreeBSD 4.8 не могу подключить к сети провайдера | Mai | Общий по FreeBSD | 8 | 19-11-2007 05:38 | |
Запрет открытия файлов по сети!!! | chemical | Сетевые технологии | 13 | 22-01-2004 09:27 | |
Запрет доступа к сети | Shaytan | Microsoft Windows NT/2000/2003 | 8 | 07-12-2003 05:48 |
|