Re: проблема

To: debian-russian@lists.debian.org
Cc: Debian-Russian (Эл. почта) <debian-russian@lists.debian.org>
Subject: Re: проблема
From: Alexei Khlebnikov <khlebnikov@scnsoft.com>
Date: Tue, 28 Aug 2001 18:50:31 +0300
Message-id: <3B8BBDC7.F3D46177@scnsoft.com>
References: <000301c12fcb$ceaaef60$4d01a8c0@softsib.com>

Юркин Евгений wrote:

> Доброго время суток.
> Подскажите кто знает, как можно сделать следующюю вещь.
> имеется внутренняя сеть выходящяя через маскарад в интернет.
> Как отключить у некоторых компов доступ к www  ресурсам но оставить почту
> которую они могут получать как локально так и с какихнибудь серверов
> используя аутглюк
> причем проблема встала в следующем если они ходят в интернет напрямую то все
> хорошо отключается
> а если используют какой либо прокси снаружи то имеют выход куда угодно (:(
> либо как можно заставить их ходить только через squid

Закрыть файрволом исходящие соединения по портам 80, 3128, 8080, 8001, 8081
(,etc). И вести статистику траффика по остальным портам. Если где-то будет
большой траффик - исследовать соединения по этому порту и, если надо, тоже
закрыть. А можно ничего не исследовать, а просто прийти к юзеру на машину и
посмотреть настройки его браузера/даунлоадера.

Reply to:

Follow-Ups:
- RE: проблема
  - From: "Юркин Евгений" <yurkin@iclub.nsu.ru>

References:
- проблема
  - From: "Юркин Евгений" <yurkin@iclub.nsu.ru>

Prev by Date: Re: tcl по-русски
Next by Date: Re: tcl по-русски
Previous by thread: проблема
Next by thread: RE: проблема
Index(es):
- Date
- Thread