Sziasztok!
Abban szeretném kérni a segítségeteket, hogy milyen módon tudnám megoldani, hogy a shorewall segítségével (vagy bármi mással) megvalósítsam az alábbi feladatokat:
1, Van egy user egy cégnél, akinek csak e-mail elérése lehetne jogosultsága. A http elérést a proxyval le tudtam tiltani. De a soulseekel notorius módon töltöget. Egyszerűen nem jövök rá, hogy melyik porton kommunikál ez a program. Hogyan tudnám letiltani a többi portot ennél a felhasználónál, de úgy, hogy a 2. pontban leírásra kerülő feladat is teljesüljön?
2, A munkaállomásokn XP-k futnak, de nincs minden felhasználónak engedélye a netelérésre. Ezt a proxy szerveren beállítottam. (Vagyis az elérést felhasználónév-jelszó párral tettem lehetővé.)
Az MS XP és a vírusellenőrzők időnként frissíteni akarják magukat. Ezt azonban a proxy felhasználónév és jelszó nélkül nem tehetik meg, mert ezek a programok kérik.
Van-e valami javaslatotok, hogy hogyan tudnám biztosítani azoknál a felhasználóknál is a frissítést, akiknek nem engedélyezte a főnökük, hogy netezzenek?
Előre is köszönöm.
- 1127 megtekintés
Hozzászólások
A víruskergető cucujkáit mirrorozd be egy gépre, és onnan frissítsen mindenki.
A töltögető usernek fix címet, aztán modprobe ipt_LOG; iptables -s TOLTOGETOUSERGEPE -j LOG, esetleg eztán még egy -j DROP -ot is neki :-))
- A hozzászóláshoz be kell jelentkezni
Esetleg, ha tiltasz minden kimenő portot, kivéve a SMTP, POP3/IMAP portokat, és az updates.microsoft.com címre történő HTTP kéréseket (meg esetleg ahonnan a víruskereső frissít)? Proxyn meg netezhetnek autentikáció után.
- A hozzászóláshoz be kell jelentkezni
Az updates.microsoft.com elég tág fogalom címileg, érdemes megnézni néhány alkalommal, hogy hova-merre kolbászolnak a windows-ok frissítés során... (Akamai?)
- A hozzászóláshoz be kell jelentkezni
köszönöm a javaslatokat.
Érdemes lenne talán akkor a windows.update-et is mirorrozni.
Ebben az esetben jó lenne tudni, hogy a win-t hol lehet beállítani, hogy melyik gépről mirrorozzon...
- A hozzászóláshoz be kell jelentkezni
Sztem ehhez valami transzparens proxy kell ACL-el, tök fölöslege tükrözni.
(Azaz: forgalom át aproxyra, ha nem winupdate, az nem engedi ki).
--
Mortal Kombat's gimmikk was to replake all instankes of the letter 'C' with the letter 'K' (bekause of that feature, it was one of the first applikations to bekome part of KDE).
- A hozzászóláshoz be kell jelentkezni
A Soulseek portjai 2234:2239, és asszem nemnagyon lehet változtatni.
Nmapold meg a gépét 1-65535-ig aztán rájössz hogy lehet-e ;)
- A hozzászóláshoz be kell jelentkezni
Iptraf-al nem tudod leszűrni, hogy min megy ki?
- A hozzászóláshoz be kell jelentkezni