на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - технические вопросы.
Страницы: 1
RSS
Принудительный WWW proxy
 
#1
0
29.01.2004 22:01:00
Как грамотно составить правила для фильтров, чтобы весь траффик WWW можно было забрать только через Proxy? При этом хочется, чтобы доступ к личному кабинету и внутрисетевому сайту (на том же сервере что и шлюз) оставался открыт напрямую.
 
 
 
#2
0
30.01.2004 09:11:00

Можно вообще нат для некоторых пользователей запретить.



А если надо только WWW запретить через нат, что-бы ходили через прокси, то пропишите фильтр на запрещение, "Для клиентов", протокол TCP , порт назначения 80, адрес назначения "IP адрес или сеть", поля не заполняйте. Из служб для этого фильтра выберите только нат.



Но такой фильтр закроет только 80 порт, HTTP конечно может и по другим портам идти, но это редкое явление. Можно еще фильтр на порт 8000 и 8080 добавить, иногда используются.
 
 
 
#3
0
02.02.2004 11:37:00
Странно, но когда создаю такой фильтр для порта 8080 перестает работать прокси. Хотя назначил фильтр только для ната и для "ip или сети". В чем может быть дело?
 
 
 
#4
0
02.02.2004 18:45:00

Если Вы в запрещающем фильтре не указывате адрес назначения (фильтр для всех адресов), то такой фильтр будет блокировать трафик на локальный интерфейс также.



Из настроек фильтра это явно не видно, наверное нам надо их поправить.



Если Вы хотите запретить порт 8080 наружу, то придется прокси сервер перекинуть на другой порт. Если клиенты стоят на автоконфигурировании прокси, то это можно будет сделать безболезненно.



Подумайте, может 8080 блокировать и не стоит - сайтов на нем мало.
 
 
 
Страницы: 1
Читают тему (гостей: 2)