Здравствуйте. Столкнулся с такой проблемой. На предприятии достаточно большая локальная сеть. Доступ в интернет пользователям разрешен по принципу "Запрещено все, кроме того, что разрешено". На предприятии есть прокси-сервер, работающий через порт 3180. Какой-то хитрый пользователь переписывает у себя настройки меняет (порт) в результате чего получает доступ к сторонним сайтам. Как можно вычислить порт на который он ходит, что-бы перекрыть?
Ты сидишь на этом компьютере, через который идёт весь инет? ... В любом случае есть какой нибудь фаерволл, с его помощью это и можно сделать.. в каспере например, "сетевая активность" в Аутпосте так же, только по другому называется, да во всех фаерах это имеется. Можно средствами самой винды netstat + help, я использовал ключ "-a" в общем... дерзай .
Фишка в том и заключается, что этот товарищ перемещается. Я не знаю где он появится. О том, где он побывал я узнаю уже после того как он исчезнет. Как правило на следующий день. Логи он чистит. Ниндзя...
Поясню ситуацию. Этот пользователь просто вписывает в настройках браузера прокси-сервер и какой-то не перекрытый порт. Основная задача - вычислить этот самый порт
Просто так получить инет через "какой-то не перекрытый порт" невозможно, если на нём не висит какой-либо из видов прокси (ssh tunel, https?/socks(?:4|5) и пр.). Опиши какой сервер отвечает за раздачу инета (что стоит и т.п.), какой софт стоит. Д и вообще это лучше поручить админу, он же есть, раз предприятие большое.
Я не понимаю а зачем людям ограничивать доступ в интернет? Ведь сейчас уже везде безлимит, потому явно не из-за экономии трафика. В результате этого народ озлабливается Не правильно это
Потому что это предприятие и не хотят, чтобы лазили куда ненадо и инфу какую-нибудь, к примеру, не слили.При чем тут безлимит воообще ? Иди поспи. Проведите внутреннее расследование и выясните, что делает этот хитрожопый.В конце концов можно его штрафануть рублем или привлечь к ответственности, если он крыса.
Для юр.лиц он очень дорогой (ток не надо мне рассказывать о способах подключения инета на физ лицо и юзания его кампанией). К тому же полезно для кампании закрывать всякие контакты и им подобные. Ну и ещё сторона, чтобы не лазили хер знает где и не цепляли трипак.
А зачем вообще искать, вычислять? Наружу все равно ведь смотрит одна машина. Проще как раз настроить ее нормально. Закрыть все порты и открыть только нужные. И прокси поставить прозрачный. При наличии прямых рук никого вообще ловить не придется.
Наивные вы как дети) Если кому надо выйти в интернет на работе, он купит себе 3G модем, и будет сидеть сколько вздумается. А что касается стоимости интернета для юриков, то он конечно же дороже чем для физиков, но у них там тоже безлимит, по трафику никто не сидит. Это просто политика компании такая, и ее директор видимо не дружит с головой. Сейчас не те времена, что бы ограничивать доступ к интернету своим работникам. А если кому надо инфу слить, то для этого есть флэшки.
Ну кста в мелких фирмах сидят, там это выгодно. Вот тогда и закрывают всякие вк и ютубы чтобы трафф не просирался.
Ну что ты рассуждаешь, когда не знаешь реальной ситуации? Если бы д кабы. Открой расценки и сделай выводы. Я сужу по своему опыту. Анлим для юриков стоит бешенных денег (это про кампанию ~50 человек), нежели закрыть все популярные развлекательные сайты (и это правильно, "на работе надо работать деньги зарабатывать" (с), а не по ютубам и прочему лазить) и взять лимит.
Ты и есть сисадмин? Я вот тож работаю на небольшом предприятии кампов штук 40 + сервер. Стоит UserGate Без проблем все вычисляется ограничения как сам захочу инет режу каждому по кусочку что бы всем хватило. На раздаче что стоит? Побольше дай информации мб чем и поможем.
