Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Запретить mail.ru agent силами squid

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows
Предыдущая тема :: Следующая тема  
Автор Сообщение
Попавший Ламер



Зарегистрирован: 16.04.2003
Сообщения: 326

СообщениеДобавлено: Пт Апр 04 2008 11:27    Заголовок сообщения: Запретить mail.ru agent силами squid Ответить с цитатой

Всем доброго.
Задача следующая:
В организации порядка 100 машин. В интернет бегают через SquidNT 2.6STABLE17. Народ повадился ставить mail.ru agent. Попросили прикрыть лавочку. Так как выяснять, какими путями эта зараза ставится без прав админа не очень благодарное занятие, и многим ползателям по ходу выполняемых работ требуются права локального админа, приходим к идее закрыть это на проксе.
Клиент цепляется напрямую по IP-адресу. Банить их всех - зело трудоемкое занятие и ненадежно, ибо насочинять новых серверов для мэйл.ру не проблема.
Есть ли возможность заставить сквид под Win2003 server делать nslookup для адресов и банить по шаблону "mrim*.mail.ru"?
Про то, что squid не для этого в курсе. Задача, скорее для iptables/ipfw, но нет такой штуки под виндой. Да и организация клиентская, ставить-настраивать файрвол не охота - будут следующие вызовы по поводу настройки файра.
У кого какие соображения по этому поводу?

PS: Ушел курить squid.conf
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Апр 04 2008 22:02    Заголовок сообщения: Ответить с цитатой

Кури на тему:
acl dstdomain

Курево будет зело полезным.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Попавший Ламер



Зарегистрирован: 16.04.2003
Сообщения: 326

СообщениеДобавлено: Пн Апр 07 2008 10:14    Заголовок сообщения: Ответить с цитатой

Лечится вот чем, если кому надо:
Код:
acl no-mra dstdom_regex -i "mrim[0-9]*\.mail\.ru"
http_access deny no-mra
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Попавший Ламер



Зарегистрирован: 16.04.2003
Сообщения: 326

СообщениеДобавлено: Вт Апр 08 2008 11:51    Заголовок сообщения: Ответить с цитатой

Задачу усложнили. Как выяснилось некоторые люди равнее других.
Код:

acl employers src 192.168.0.10-192.168.0.254 #вся сеть
acl management src 192.168.0.15-192.168.0.20 # Руководятлы

acl no-mra dstdom_regex -i "mrim[0-9]*\.mail\.ru"

http_access allow no-mra management # Разрешили начальству
http_access deny no-mra employers # запретили всем

Вроде, все правильно. Но это либо всем разрешает, либо всем запрещает. Где косяк?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...