none
как прикрыть http туннели на ISA? RRS feed

  • Вопрос

  • на ISA имеется правило, пускающее в Инет только по http/https.

    Входящие соединения http/https запрещены.

    На станции авторизован юзер, которому можно ходить в Инет.

    Есть программка, инициирующая соединение по http на dyngate.de, типа VPN hamachi.

    Где-то в Инете сидит человек, который через это исходящее соединение может заходить к нам и управлять станцией по типу Радмина Sad

    Как запретить средствами ISA подобное?

    dyngate.de меняет ip-адреса, кроме того в Инете полно таких ресурсов, так что по имени домена ограничивать не лучший вариант.

    Заранее благодарю.

     

    10 июня 2008 г. 5:36

Все ответы

  •  

    если по имени и по ипшникам никак то остается только отследить какой у него user agent и запретить по сигнатуре, но если б я был разработчиком этой ереси то запросто бы реализовал подмену строки user-agent на любую кошерную, типа ie6

    самый правильный метод всегда был административным: публично и жестоко отрывать ребрендинги за любую провинность.

    10 июня 2008 г. 8:15
    Отвечающий