а как еще тогда ограничить ftp(используется как актив так и пассив) то есть порты 20 21 и любой после 1024 ??? Юркин Евгений
Юркин Евгений wrote: > Доброго время суток. > Подскажите кто знает, как можно сделать следующюю вещь. > имеется внутренняя сеть выходящяя через маскарад в интернет. > Как отключить у некоторых компов доступ к www ресурсам но оставить почту > которую они могут получать как локально так и с какихнибудь серверов > используя аутглюк > причем проблема встала в следующем если они ходят в интернет напрямую то все > хорошо отключается > а если используют какой либо прокси снаружи то имеют выход куда угодно (:( > либо как можно заставить их ходить только через squid Закрыть файрволом исходящие соединения по портам 80, 3128, 8080, 8001, 8081 (,etc). И вести статистику траффика по остальным портам. Если где-то будет большой траффик - исследовать соединения по этому порту и, если надо, тоже закрыть. А можно ничего не исследовать, а просто прийти к юзеру на машину и посмотреть настройки его браузера/даунлоадера. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
