none
Запрет TOR сети на TMG 2010 RRS feed

  • Вопрос

  • Добрый день,

    прошу вас поделитесь опытом, как отловить и запретить доступ к tor сети? Есть ли список который содержит адреса, удаленных серверов.

    Какими способами вообще возможно спариться с этой задачей?

    28 февраля 2011 г. 8:46

Ответы

  • С подобными вещами нужно бороться, в первую очередь административно. Во вторую - запретом запускать/инсталить софт пользователям, (в Вашем случае запрет на запуск псевдо-прокси). Если не забрать у пользователя такой возможности - будете бороться с муравьями - их очень много, а вы один - всех не передавите.

    Если хотите таки попробовать, баньте по ip список tor-прокси (1. можно поискать в нете, 2. можно поставить себе tor-сервер и в динамике сливать оттуда). socks запретить везде где можно (tor только через него работает). порты 9001 и 9030 (дефолтные для серверов).

    Но, имхо, если пользователь знает что такое tor и админ ему будет мешать -  админу придется узнать что такое jap-сеть или hamachi+jap.

     

    Если совсем лениво искать

    http://proxy.org/tor.shtml

    • Помечено в качестве ответа Yuriy Lenchenkov 3 марта 2011 г. 15:15
    1 марта 2011 г. 16:20
  • Рабочее решение: получать и обновлять по рассписанию список выходных узлов для внешнего IP адреса и загонять их в объект Computer Set, который в свою очередь используется как Destination в запрещающем правиле для всего трафика из Internal. Более поробно с готовыми скриптами - http://pogibelny.wordpress.com/2012/04/20/block-tor-in-forefront-tmg/

    • Предложено в качестве ответа Eugene Pogibelny 28 марта 2012 г. 9:18
    • Помечено в качестве ответа Yuriy Lenchenkov 28 марта 2012 г. 12:18
    • Изменено Eugene Pogibelny 14 ноября 2012 г. 9:50
    28 марта 2012 г. 9:18

Все ответы

  • клиентская часть этой сети ставится на компьюетры?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    1 марта 2011 г. 15:46
  • если tor это torrent то может запускаться без установки в зависимости от клиента, универсальных рецептов два, один административнй другой технический, первый предпочтительнее и есть самый правильный: документально запретить этим пользоваться, и с нарушителем этого регламента пусть разбирается руководство
    технический: открыть только разрешенные ресурсы и все остальные запретить :)
    полумер много, но это все полумеры
    1 марта 2011 г. 16:00
    Отвечающий
  • С подобными вещами нужно бороться, в первую очередь административно. Во вторую - запретом запускать/инсталить софт пользователям, (в Вашем случае запрет на запуск псевдо-прокси). Если не забрать у пользователя такой возможности - будете бороться с муравьями - их очень много, а вы один - всех не передавите.

    Если хотите таки попробовать, баньте по ip список tor-прокси (1. можно поискать в нете, 2. можно поставить себе tor-сервер и в динамике сливать оттуда). socks запретить везде где можно (tor только через него работает). порты 9001 и 9030 (дефолтные для серверов).

    Но, имхо, если пользователь знает что такое tor и админ ему будет мешать -  админу придется узнать что такое jap-сеть или hamachi+jap.

     

    Если совсем лениво искать

    http://proxy.org/tor.shtml

    • Помечено в качестве ответа Yuriy Lenchenkov 3 марта 2011 г. 15:15
    1 марта 2011 г. 16:20
  • Нет, имеется в виду вот это https://www.torproject.org/ (штука для админа еще та :) )
    1 марта 2011 г. 16:44
  • Спасибо, большое извиняюсь, что не посещал свою тему некоторое время.

    Да, действительно нужно бороться на рабочих местах урезая использование ПО и документами запугивающими и карающими в случае выявления нарушения :)

    Попробовал защититься динамическими листами Malware, но увы это всего лишь усложняет подключение на некоторое время :) т.е. видно что клиент ломится на сервера которые значатся в списках например "Anonymizers", в следствии чего правило не пускает. Но после упорного перебора, в результате клиент соединяется с адресом, с учетом того что адрес находится например листа "Travel". Т.е. запретить доступ можно только если включить все категории :)

    К сожалению актуализация со стороны провайдера блэк-листов не возможна, для закрытия данный проблемы

    Спасибо за ваше участие.

    4 марта 2011 г. 7:36
  • Рабочее решение: получать и обновлять по рассписанию список выходных узлов для внешнего IP адреса и загонять их в объект Computer Set, который в свою очередь используется как Destination в запрещающем правиле для всего трафика из Internal. Более поробно с готовыми скриптами - http://pogibelny.wordpress.com/2012/04/20/block-tor-in-forefront-tmg/

    • Предложено в качестве ответа Eugene Pogibelny 28 марта 2012 г. 9:18
    • Помечено в качестве ответа Yuriy Lenchenkov 28 марта 2012 г. 12:18
    • Изменено Eugene Pogibelny 14 ноября 2012 г. 9:50
    28 марта 2012 г. 9:18