מנסה לחסום פרוקסי סורר

hagaluly

New member
מנסה לחסום פרוקסי סורר

2 חומות אש ב60 אלף דולר חסימת תוכנות פרוקסי חסימת אתרי פרוקסי ועדיין יש לי ליצנים שמצליחים לצאת חוץ מלחסום להם גישה לcmd ולnic עשיתי הכל. האבסורד שאני גם לא רואה את הtraffic שלהם כי הם גולשים דרך מקור אחר. למישהוא יש פיתרון יצירתי?
 

DuuGi

New member
לא ציינת את שם ה-FW

בגדול ברוב הFW שתומכים L7 יש הגנה מפני משתמשים כאלה.
הפיתרון שהשוק (לא מניסיות אישי כי אני לא חוסם החוצה כמעט כלום) ממליץ עליו זה WEBSENSE .
&nbsp
 

בצג

New member
שלוש נקודות שאולי כדאי לחשוב עליהן

1. כדי לבצע חסימה אפקטיבית הם לא יכולים להיות אדמין מקומי על המחשב, כך אתה נועל את הגדרות הכרטיס ונגמר. כיוון שהם משתמשים שיודעים להפעיל פרוקסי אז אני מניח שאתה לא יכול למנוע מהם אדמיניסטרציה. אני מציין את זה בשביל הסיכוי הקטן שאתה כן יכול. ראיתי שכתבת שלא חסמת NIC. למה?
2. לכל הפחות אתה אמור לראות לאיזה כתובות IP הם מתחברים. אם אתה מבצע בדיקת תעבורה יומית או שבועית על המחשב שלהם ומזהה כתובות IP חריגות - חסום אותן נקודתית. אני מנחש שהם מפעילים TOR או פרוקסי בבית (שוב, לפי התיאור שלך) ולכן תוכל לחסום אותם כשתדע מי הם.
3. האם אתה יודע מי הם הליצנים? תוכל לאפשר רק את פורט 80, 443 לתחנות שלהם. שים לב שניתן לבצע Tunneling גם על גבי ICMP, ככה שתצטרך להיות ממוקד מאוד כדי לנצח את זה.
עדכן אותנו בבקשה, זה מעניין מאוד.
 
למעלה