Как бороться с WinGate

0

0

Подскажите способ бороться с WinGate (т.е. прокси). Есть сеть в которой находятся машины имеющие выход в Интернет и не имеющие. Нашлись умники которые, установив WinGate, дают возможность выходить в Интернет всем, включая тех которым доступа быть не должно.

Подскажите как отрубать трафик, прошедший через прокси, или какой-нибудь длругой способ.

Ссылка

←	Linux - Windows timeouts - срочно нужна помощь

как построить отказоустойчивый веб сервер?

→

настучать по мозгам этим умнимак

anonymous
(31.08.06 16:59:49 MSD)

Ответ на: комментарий от anonymous 31.08.06 16:59:49 MSD

Административные методы :) уже предприняты. Но хочется эти случаи в дальнейшем предотвратить

Vlas
(31.08.06 17:16:48 MSD) автор топика

Вообще, есть несколько способов. Если это идёт через проксю - отловить можно если прокся добавляет свои заголовки в http-запросы (анализируем трафик на предмет этих заголовков). Также поводом для подозрений может быть куча разных User-Agent с одного ip. Если идёт через NAT - можно анализировать TTL пакетов (юниксы стандартно ставят TTL исходящих пакетов в 64, оффтопик в 128, соответсвенно, если мы видим смесь больших и маленьких TTL в исходящих пакетах, или TTL=127 или 63, то это тоже повод для подозрений. Пишут что вроде есть ещё способ анализа TCP sequence numbers - вроде как на основе их тоже можно сделать вывод о наличии NAT, но, по-моему, этот способ работает далеко не всегда - мой линух, к примеру, их назначает случайными. Вообще говоря, однозначных способов обнаружить NAT (равно как и прокси) нет, и при правильной настройке обнаружить даже подозрение наличия прокси/нат довольно тяжело.

slav ★★
(31.08.06 20:06:49 MSD)