Вычислить пользователя

Discussion in 'Windows' started by Semus, 31 May 2012.

  1. Semus

    Semus New Member

    Joined:
    27 Mar 2009
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте.
    Столкнулся с такой проблемой. На предприятии достаточно большая локальная сеть. Доступ в интернет пользователям разрешен по принципу "Запрещено все, кроме того, что разрешено". На предприятии есть прокси-сервер, работающий через порт 3180. Какой-то хитрый пользователь переписывает у себя настройки меняет (порт) в результате чего получает доступ к сторонним сайтам. Как можно вычислить порт на который он ходит, что-бы перекрыть?
     
  2. MOSYA

    MOSYA Elder - Старейшина

    Joined:
    3 Nov 2007
    Messages:
    228
    Likes Received:
    18
    Reputations:
    7
    Ты сидишь на этом компьютере, через который идёт весь инет? :)... В любом случае есть какой нибудь фаерволл, с его помощью это и можно сделать.. в каспере например, "сетевая активность" в Аутпосте так же, только по другому называется, да во всех фаерах это имеется. Можно средствами самой винды netstat + help, я использовал ключ "-a" в общем... дерзай ;).
     
  3. Semus

    Semus New Member

    Joined:
    27 Mar 2009
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Фишка в том и заключается, что этот товарищ перемещается. Я не знаю где он появится. О том, где он побывал я узнаю уже после того как он исчезнет. Как правило на следующий день. Логи он чистит. Ниндзя...
     
    #3 Semus, 31 May 2012
    Last edited: 31 May 2012
  4. Semus

    Semus New Member

    Joined:
    27 Mar 2009
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Поясню ситуацию. Этот пользователь просто вписывает в настройках браузера прокси-сервер и какой-то не перекрытый порт. Основная задача - вычислить этот самый порт
     
  5. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    Просто так получить инет через "какой-то не перекрытый порт" невозможно, если на нём не висит какой-либо из видов прокси (ssh tunel, https?/socks(?:4|5) и пр.). Опиши какой сервер отвечает за раздачу инета (что стоит и т.п.), какой софт стоит. Д и вообще это лучше поручить админу, он же есть, раз предприятие большое.
     
  6. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,224
    Likes Received:
    58
    Reputations:
    1
    Я не понимаю а зачем людям ограничивать доступ в интернет?
    Ведь сейчас уже везде безлимит, потому явно не из-за экономии трафика.
    В результате этого народ озлабливается
    Не правильно это
     
  7. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    313
    Likes Received:
    63
    Reputations:
    66
    Потому что это предприятие и не хотят, чтобы лазили куда ненадо и инфу какую-нибудь, к примеру, не слили.При чем тут безлимит воообще ? Иди поспи.

    Проведите внутреннее расследование и выясните, что делает этот хитрожопый.В конце концов можно его штрафануть рублем или привлечь к ответственности, если он крыса.
     
    #7 t3cHn0iD, 31 May 2012
    Last edited: 31 May 2012
  8. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    Для юр.лиц он очень дорогой (ток не надо мне рассказывать о способах подключения инета на физ лицо и юзания его кампанией). К тому же полезно для кампании закрывать всякие контакты и им подобные. Ну и ещё сторона, чтобы не лазили хер знает где и не цепляли трипак.
     
  9. Zoomer

    Zoomer New Member

    Joined:
    16 Jun 2011
    Messages:
    0
    Likes Received:
    3
    Reputations:
    0
    Traffic Inspector
     
  10. tux

    tux Elder - Старейшина

    Joined:
    26 Mar 2009
    Messages:
    423
    Likes Received:
    231
    Reputations:
    67
    А зачем вообще искать, вычислять? Наружу все равно ведь смотрит одна машина. Проще как раз настроить ее нормально. Закрыть все порты и открыть только нужные. И прокси поставить прозрачный. При наличии прямых рук никого вообще ловить не придется.
     
  11. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,224
    Likes Received:
    58
    Reputations:
    1
    Наивные вы как дети)
    Если кому надо выйти в интернет на работе, он купит себе 3G модем, и будет сидеть сколько вздумается.
    А что касается стоимости интернета для юриков, то он конечно же дороже чем для физиков, но у них там тоже безлимит, по трафику никто не сидит.
    Это просто политика компании такая, и ее директор видимо не дружит с головой. Сейчас не те времена, что бы ограничивать доступ к интернету своим работникам.
    А если кому надо инфу слить, то для этого есть флэшки.
     
  12. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Ну кста в мелких фирмах сидят, там это выгодно. Вот тогда и закрывают всякие вк и ютубы чтобы трафф не просирался.
     
    _________________________
  13. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    Ну что ты рассуждаешь, когда не знаешь реальной ситуации? Если бы д кабы. Открой расценки и сделай выводы. Я сужу по своему опыту. Анлим для юриков стоит бешенных денег (это про кампанию ~50 человек), нежели закрыть все популярные развлекательные сайты (и это правильно, "на работе надо работать деньги зарабатывать" (с), а не по ютубам и прочему лазить) и взять лимит.
     
  14. Belzebuttt

    Belzebuttt New Member

    Joined:
    10 Dec 2010
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Ты и есть сисадмин?
    Я вот тож работаю на небольшом предприятии кампов штук 40 + сервер. Стоит UserGate Без проблем все вычисляется ограничения как сам захочу инет режу каждому по кусочку что бы всем хватило.
    На раздаче что стоит? Побольше дай информации мб чем и поможем.