ICQ

Обсуждение технических вопросов по продуктам Novell

Re: Контролируем ?

Сообщение Владимир Горяев » 31 янв 2005, 15:21

Шамиль Лабазанов писал(а): Подскажите в каком направлении рыть..
В направлении правил разрешения/запрета и их очередности.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Lab » 31 янв 2005, 17:16

Владимир Горяев

Это понятно :), интересует через какую службу (proxy), указанная схема :) работает лучше всего, и у кого какие рекомендации ?
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Сообщение Владимир Горяев » 31 янв 2005, 17:26

Шамиль Лабазанов писал(а):Владимир Горяев

Это понятно :), интересует через какую службу (proxy), указанная схема :) работает лучше всего, и у кого какие рекомендации ?
Ну как сказать, лучше-хуже многое от клиентов зависит. Сначала разрешить нужным клиентам урл типа 64.12.0.0/16;*://*icq*, след правилом то же запретить всем. Примерно так.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Lab » 01 фев 2005, 17:47

т.е. вы пускаете ее через HTTP прокси и регулируете правилами доступа/запрета на конкретные URL / IP?
А soks подчиняется правилам ?



border- а пока нет как такового, может и не будет, интересуют возможности " в теории"
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Сообщение Владимир Горяев » 02 фев 2005, 01:01

Шамиль Лабазанов писал(а):т.е. вы пускаете ее через HTTP прокси и регулируете правилами доступа/запрета на конкретные URL / IP?
А soks подчиняется правилам ?
border- а пока нет как такового, может и не будет, интересуют возможности " в теории"
Не обязательно HTTP. Правилам BM дОлжно подчиняться все! В идеальном случае все разруливается именно проксей(HTTP,FTP,telnet, дженирик и пр.) и без всяких дырок в NAT-е. Фильтруем урл-ы и протоколы по маске(тид есть, - * там и всякие прочие знаки припинания). Ну работало(да и сейчас наверняка работает, с прошлых работ во всяком случа не теребят)." в теории" долго можно мусолить, делать надо.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Lab » 02 фев 2005, 21:26

Владимир Горяев
Ок, спасибо, это действительно здорово если правилам подчиняются все

Вот что ответил на подобный вопрос (теоретический) некто C. Johnson

..Access rules based on user, group or container will only apply to URL's
here, meaning traffic going through HTTP Proxy. If you can ensure that ICQ
cannot got out except via proxy, you should be able to do *something* with
access rules, but I'm not too sure what exactly you would allow. I normally
try to block chat programs completely, or allow them completely. Perhaps
you could simply block all traffic to icq domains (login servers) using
access rules - see tip #47 at the URL below for some ideas of what you would
allow or deny.
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Сообщение Владимир Горяев » 02 фев 2005, 22:40

Шамиль Лабазанов писал(а): Владимир Горяев
Ок, спасибо, это действительно здорово если правилам подчиняются все

Вот что ответил на подобный вопрос (теоретический) некто C. Johnson
Т о не некто - ето ГУРУ :) Собственно резюме к данной теме.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Вы будете смеяться ....

Сообщение Павел Гарбар » 08 фев 2005, 23:26

У меня была обратная ситуация - человеку нужна была аська :-(
А я так все хорошо закрыл, что никак не мог его к этой аське выпустить.
Пришлось включить NAT.
Павел Гарбар
 
Сообщения: 709
Зарегистрирован: 05 июн 2002, 09:36
Откуда: Санкт-Петербург

Пред.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 52

cron