Юркин Евгений wrote: > Доброго время суток. > Подскажите кто знает, как можно сделать следующюю вещь. > имеется внутренняя сеть выходящяя через маскарад в интернет. > Как отключить у некоторых компов доступ к www ресурсам но оставить почту > которую они могут получать как локально так и с какихнибудь серверов > используя аутглюк > причем проблема встала в следующем если они ходят в интернет напрямую то все > хорошо отключается > а если используют какой либо прокси снаружи то имеют выход куда угодно (:( > либо как можно заставить их ходить только через squid
Закрыть файрволом исходящие соединения по портам 80, 3128, 8080, 8001, 8081 (,etc). И вести статистику траффика по остальным портам. Если где-то будет большой траффик - исследовать соединения по этому порту и, если надо, тоже закрыть. А можно ничего не исследовать, а просто прийти к юзеру на машину и посмотреть настройки его браузера/даунлоадера.
