faq обучение настройка
Текущее время: Пт июл 18, 2025 20:01

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: Как заблокировать TOR через DFL-860e
СообщениеДобавлено: Пн дек 15, 2014 08:07 
Не в сети

Зарегистрирован: Вс фев 09, 2014 08:39
Сообщений: 23
Приветствую всех!!!!!Давненько не заглядывал сюда
вроде поиском пошарил не нашел тем с обсуждением вопросов похожих
суть в следующем
Имеется у меня в работе несколько локальных сетей,три если уж совсем точным быть,
интернет в эти сети раздают DFL-860e,на каждом забиты все пользователи внутренней локалки,
объединены в группы и определенным группам запрещен доступ на различные сайты ненужные
(типо соц.сетей и прочей хрени подобной).
И вот в последнее время стало меня настораживать резко снизившееся количество
завываний от пользователей по поводу невозможности попасть на эти самые сайты блокированные,
пошерстил по компьютерам и обнаружил что особо продвинутые сотрудники пронюхали про тор браузер,
и теперь с заговорщицким видом ходят жутко довольные,днями свеклу на фермах своих собирают ,рай короче у них.
Собственно вопрос:можно ли средствами DFL-860 зарубить тору доступ на его сервера,
запрос тор браузера выглядит примерно так
http://128.31.0.34:9031/tor/status/all и после ответа сервера браузер получает список тор клиентов через которые собственно и работает,
беда в том что ип в запросе постоянно меняется,сталкивался кто-нибудь с задачей такой??,может есть какой то список тор серверов??поделитесь опытом


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Как заблокировать TOR через DFL-860e
СообщениеДобавлено: Пн дек 15, 2014 08:39 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
только административные методы . положите докладную на стол руководству , с именами компьютеров на котором обнаружен этот TOR, все встанет на свои места .
заблокировать пол интернета - сложно .
можно конечно от противного, все что нужно разрешить , рабочие сайты и открыть нужные порты , 80 443 , что еще там надо .....
остальное отключить . ну или выискивайте эти сервера TOR и блокируйте по IP $-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Как заблокировать TOR через DFL-860e
СообщениеДобавлено: Пн дек 15, 2014 09:53 
Не в сети

Зарегистрирован: Вс фев 09, 2014 08:39
Сообщений: 23
примерно так и предполагал,докладная то положена уже (со скринами даже)
но ведь непорядок то остался,не всех докладной успокоишь,некоторые думают,что
если за стенкой сидеть да еще свет выключить никто ни увидит,стояла у меня до
дфл -ов фрибсдя старенькая достану щас пихну туда IPFW,попробую через нее
траф пустить,где то читал как там с помощью скриптов все это реализовать
с постоянным обновлением списка тор клиентов(поискать надо)
за ответ спасибо


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Как заблокировать TOR через DFL-860e
СообщениеДобавлено: Пт янв 23, 2015 19:37 
Не в сети

Зарегистрирован: Вс фев 09, 2014 08:39
Сообщений: 23
С прошедшими всех праздниками!!!!!!
Решил новую тему не заводить чтоб не мусорить лишний раз,потому как направление примерно то же.
Есть такая прога для удаленного доступа к компьютерам Ammyу Admin именуемая,
в кратце о работе: запускается на двух удаленных компьютерах тот кто желает чтобы к нему подключились
сообщает тому кто подключается ID и вперед,программа соединяет клиентов через свои сервера конкретно:
93.95.99.233:443,80,8080; 93.95.99.232:443,80,8080; 88.198.6.54:443.80.8080; 88.196.6.55:443,80,8080.
Возникла тут необходимость ограничить работу сей программы.Использую DFL-860e(выше писал вроде),в адресную книгу занесены все пользователи локалки,создан черный список ресурсов куда ходить нельзя.Пользователи объединены в групп сайты тоже,правилом блокируется доступ к ресурсам по ип адресам.
Добавил в бан лист адреса серверов АА блокировка срабатывает,но частично.При запуске программа начинает перебирать айпишники и порты,в информационном поле описываются выполняемые действия типа: Connected to IP:port; при таком запросе доступа нет ,но перебрав все вышеописанные адреса программа меняет тип запроса на Connected to router `IP:port` соединяется и работает,айпи адреса и порты те же самые.В чем разница? почему в первом случае нет соединения,а во втором есть?,или же программа типо туннеля что то поднимает и как это побороть???


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Как заблокировать TOR через DFL-860e
СообщениеДобавлено: Сб янв 24, 2015 11:07 
Не в сети

Зарегистрирован: Вс фев 09, 2014 08:39
Сообщений: 23
Вроде разобрался,напишу может пригодится кому
Проследив активность сетевую самой программы,углядел что при невозможности
соединения по ип адресам к серверам прога начинает ломиться на сайт свой,в случае с AmmyуAdmin это rl.ammyy.com
смотрим айпишник сайта,добавляем в бан лист и все.Программа не может подключиться и получить ID и соответственно не работает.Думаю по примерно таким же принципам работают большинство таких программ типа TeamViewer и т.д.,так что пользуйтесь если у кого то необходимость есть такая.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 565


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB