Sayan Posted November 18, 2009 Report Share Posted November 18, 2009 Приветствую всех! Проблема такова: Есть АДСЛ, стоит прокся под управлением traffic inspector (Win 2003). Стоят бан листы на соц. сети и прочие развлекухи, но особо умные пользователи ходят в интет через анонимный прокси. Соответсвенно сидят где хотят... Как с етим бороться? Я слышал что можна закрыть пару портов которые используют анонимные прокси... а вот какие именно не знаю... Перекрыть доступ не вариант, инет нужен для работы. При етом начальство с меня требует действий по запрещению "нежелательных" сайтов... Рассказы про Анонимный прокси завершились неудачей! Может есть другие варианты? Link to comment Share on other sites More sharing options...
Maikll Posted November 18, 2009 Report Share Posted November 18, 2009 (edited) Можно конечно выступить в роли "злого сисадмина" но такие вещи, имхо, должны иметь поддержку на уровне руководства. С начальства надо стребовать приказ или внутреннее распоряжение о запрете таких-то сайтов (список), ознакомить с ним под роспись работников. В дальнейшем первый попавшийся штрафуется а остальные задумаются, поверьте это действует намного эффективнее чем все запреты на уровне программ. Я слышал что можна закрыть пару портов которые используют анонимные прокси... а вот какие именно не знаю... 80, 3128, 8080, 800... это только самые распространенные, а так список очень большой. При етом начальство с меня требует действий по запрещению "нежелательных" сайтов... Под это дело провести реорганизацию структуры сети, запросить бюджет на это. Пользователям запретить ставить программы, менять настройки, ограничить в выборе браузера. Выход в инет организовывать через прокси ТИ, nat не использовать. Наиболее известные анонимные прокси можно вычислить тем же гуглем и забить в фильтр но это адский труд. Но все это будет бессмысленно если пользователи будут считать что это исключительно ваша прихоть (а так и будет) а не корпоративный распорядок. Поэтому бумажку на которую можно опереться всегда надо иметь. Edited November 18, 2009 by Maikll Link to comment Share on other sites More sharing options...
Sayan Posted November 18, 2009 Author Report Share Posted November 18, 2009 Можно конечно выступить в роли "злого сисадмина" но такие вещи, имхо, должны иметь поддержку на уровне руководства. С начальства надо стребовать приказ или внутреннее распоряжение о запрете таких-то сайтов (список), ознакомить с ним под роспись работников. В дальнейшем первый попавшийся штрафуется а остальные задумаются, поверьте это действует намного эффективнее чем все запреты на уровне программ. Об етом я уже думал, и поддержка со стороны начальства буит... вот только... Гомном то(простите за выражение) совсем не хочется быть. Пользователям запретить ставить программы, менять настройки, ограничить в выборе браузера. Здесь я порядок уже навёл... Наиболее известные анонимные прокси можно вычислить тем же гуглем и забить в фильтр но это адский труд. я так и делал, потом решил у людей по спрашать.... но видимо пока вопрос остается открытым... Спасибо за раскрытый ответ :doh: Link to comment Share on other sites More sharing options...
Old men Posted November 18, 2009 Report Share Posted November 18, 2009 Наиболее известные анонимные прокси можно вычислить тем же гуглем и забить в фильтр но это адский труд. Может быть проще поступить наоборот - запрещено все, что не разрешено. То есть, список нужных для работы сайтов может быть короче списка запрещенных :doh: Link to comment Share on other sites More sharing options...
Sayan Posted November 20, 2009 Author Report Share Posted November 20, 2009 Может быть проще поступить наоборот - запрещено все, что не разрешено. То есть, список нужных для работы сайтов может быть короче списка запрещенных :blushing: пробовал.. но сфера деятельности конторы, не позволяет етого... список разрешенных сайтов не меньше списка запрещенных.... здесь не огрничишься только просмотром почты и новостей... к тому же очень не удобно постоянно поплнять список новыми "белымим" сайтами для юзеров.... причём у кажолго отдела свой профиль! Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now