#1 14.08.08 12:11
Как запретить изменение настроек соединения в инет-браузере в Win?
Народ, подскажите плиз, как запретить смену настроек прокси-сервера в виндовс? Надо чтобы пользователь всегда выходил в инет через прокси (который ограничивает доступ, но если снять галочку с подключение через прокси в браузере, то никаких ограничений нет). Это вроде делается через политики безопасности, но если кто знает поконкретней, поделитесь, плиз!
Offline
#2 14.08.08 13:32
Re: Как запретить изменение настроек соединения в инет-браузере в Win?
В простом случае это делается так:
Пуск - Выполнить - gpedit.msc
Конфигурация компьютера - Административные шаблоны - Windows Components - IE - Internet Control Panel
Там можешь полностью спрятать вкладку с настройками.
Человек запустит с флешки портабл едишин браузер и будет без ограничений лазить, так что это сразу корявое кунг-фу.
Исправлено Malkolm (14.08.08 13:33)
Offline
#5 15.08.08 00:56
Re: Как запретить изменение настроек соединения в инет-браузере в Win?
Стоит машина с фряхой, а на ней настроен squid, поэтому все клиенты работают через него (но нельзя настроить прозрачное проксирование, так как у него тока внутренний адрес, а внешний имеет D-Link DFL-210, который и осуществляет выход в инет). А D-Link, вроде перебрасывает только локальные порты (до 1400 где-то), а squid'у нужен 3128.
С IE все понятно работает, а вот если чел сидит под Mozill'ой или под другим браузером, то тут ничего неподелаешь, я так понимаю?
Исправлено Thief (15.08.08 00:58)
Offline
#6 15.08.08 11:31
Re: Как запретить изменение настроек соединения в инет-браузере в Win?
Угу, обычно контроллером через GPO раздаются настройки прокси и запрещается их менять, а пользователи пользуются IE и ничего не ведают. А те кто юзают мозилу или оперу должны ручками пробить себе прокси (хотя они из ИЕ умеют тырить настройки обычно)
Offline
#9 17.08.08 09:11
Re: Как запретить изменение настроек соединения в инет-браузере в Win?
Thief написал(а):
Стоит машина с фряхой, а на ней настроен squid, поэтому все клиенты работают через него (но нельзя настроить прозрачное проксирование, так как у него тока внутренний адрес, а внешний имеет D-Link DFL-210, который и осуществляет выход в инет). А D-Link, вроде перебрасывает только локальные порты (до 1400 где-то), а squid'у нужен 3128.
С IE все понятно работает, а вот если чел сидит под Mozill'ой или под другим браузером, то тут ничего неподелаешь, я так понимаю?
насчет прозрачного поясните подробнее, а то я как пользователь(читаем одмин) нескольких серверов на фряхе тут сижу и ох..ю
насколько я понимаю ситуацию из хренового описания
1. стоит фря
2. за фрёй стоит длинк
тогда в чем проблема настроить фаервол на фре или таки осуществить прозрачное проксирование?
автор вообще уверен в том, что знает, что такое прозрачное прокси?
первое - это закрытие 80-го порта на форвард
второе - прозрачное прокси у тебя вообще не должно и не будет знать чего там стоит за фряхой
третье - насчет внутреннего адреса тоже не понял, пусть одна сетевка смотрит в локалку, вторая смотрит в модем
и вообще не важно какой адрес у второй сетевки - работать должно
короче автор пиши подробнее описание ситуации и конфигурацию сети.
Offline
#10 17.08.08 11:27
#11 17.08.08 14:27
#12 18.08.08 23:27
Re: Как запретить изменение настроек соединения в инет-браузере в Win?
GreenDay, дело обстоит так: стоит д-линковской фаервол, который осуществляет выход в инет (он имеет внешний адрес), а к нему конектиться свитч, фряха. Фряха в данном случае имеет тока внутренний адрес, поэтому невозможно осуществить прозрачное проксирование (так мне объяснили), и фряха, по сути нужна только для squid'а и sarg'а. А вот имеет ли смысл ставить фряху вперед фаервола?
P.S. и еще один вопрос: работал нормально апач 2.2 (чтобы смотреть статистику через браузер), после изменения настроек подключения к сети он при старте тут же виснет.
Исправлено Thief (18.08.08 23:32)
Offline
#13 19.08.08 13:07
#14 19.08.08 18:30
Re: Как запретить изменение настроек соединения в инет-браузере в Win?
Thief написал(а):
стоит д-линковской фаервол, который осуществляет выход в инет (он имеет внешний адрес), а к нему конектиться свитч, фряха. Фряха в данном случае имеет тока внутренний адрес, поэтому невозможно осуществить прозрачное проксирование (так мне объяснили)
Неважно какие адреса, серые или белые. И порт для прозрачного проксирования не так важен. На фряхе на фаерволле нужно сделать форвард порта 80. Все остальные хождения по http-портам запретить (на фаере). На проксе 80-й порт сделать прозрачным. А также настроить нат и на фаерволле все дивертить все в один адрес. Тогда все запросы будут идти через фряху, а Д-линк будет видеть всю сеть как один фришный внешний адрес.
А вообще, конечно, Д-линк, я бы вообще выкинул, при живой фряхе пользоваться такими костылями - это неправильно. Фаерволл у фряхи по умолчанию встроенный и нагрузки на процессор почти не дает. В отличие от squid-а
Offline
#15 20.08.08 12:55
Re: Как запретить изменение настроек соединения в инет-браузере в Win?
Thief написал(а):
GreenDay, дело обстоит так: стоит д-линковской фаервол, который осуществляет выход в инет (он имеет внешний адрес), а к нему конектиться свитч, фряха. Фряха в данном случае имеет тока внутренний адрес, поэтому невозможно осуществить прозрачное проксирование (так мне объяснили), и фряха, по сути нужна только для squid'а и sarg'а. А вот имеет ли смысл ставить фряху вперед фаервола?
P.S. и еще один вопрос: работал нормально апач 2.2 (чтобы смотреть статистику через браузер), после изменения настроек подключения к сети он при старте тут же виснет.
1. длинк в таком случае выкинуть и воткнуть еще одну сетевку в комп с фряхой, там настроить прозрачный прокси и запретить выход по 80 порту на форварде
2. логи апача смотри, узнаешь почему умирает
Offline
