Архив форумов ЦИТФорума

[Попавший Ламер]

Всем доброго.
Задача следующая:
В организации порядка 100 машин. В интернет бегают через SquidNT 2.6STABLE17. Народ повадился ставить mail.ru agent. Попросили прикрыть лавочку. Так как выяснять, какими путями эта зараза ставится без прав админа не очень благодарное занятие, и многим ползателям по ходу выполняемых работ требуются права локального админа, приходим к идее закрыть это на проксе.
Клиент цепляется напрямую по IP-адресу. Банить их всех - зело трудоемкое занятие и ненадежно, ибо насочинять новых серверов для мэйл.ру не проблема.
Есть ли возможность заставить сквид под Win2003 server делать nslookup для адресов и банить по шаблону "mrim*.mail.ru"?
Про то, что squid не для этого в курсе. Задача, скорее для iptables/ipfw, но нет такой штуки под виндой. Да и организация клиентская, ставить-настраивать файрвол не охота - будут следующие вызовы по поводу настройки файра.
У кого какие соображения по этому поводу?

PS: Ушел курить squid.conf

[and3008]

Кури на тему:
acl dstdomain

Курево будет зело полезным.

[Попавший Ламер]

Лечится вот чем, если кому надо:

[Попавший Ламер]

Задачу усложнили. Как выяснилось некоторые люди равнее других.