El 26 de octubre de 2011 07:02, Antonio <n27deb...@gmail.com> escribió:
> El 26/10/2011 12:02, Esteban Torres Rodríguez escribió: > >> Buenas a todos. >> >> Me he encontrado que algún usuario que está utilizando ultrasurf en su >> windows para saltar los bloqueos del proxy. >> >> Yo tengo una directiva de dominio que configura automaticamente el >> proxy en los clientes, pero los usuarios pueden instalarse el >> ultrasurf que mediante script modifica la configuración del proxy >> local de los windows y pone la 127.0.0.1:9666, hace un tunel por el >> puerto 443 hacia servidores externos y salta toda restricción del >> proxy y firewall. >> >> He intentado bloquearlo por firewall, bloqueando el puerto 9666, pero >> el puerto 9666 se abre localmente en las máquinas. He intentado >> hacerlo por squid pero tendría que filtrar el puerto 443 y solo dar >> acceso a aquellas paginas que sean conocidas y utilizen el puerto 443 >> (osea, múltiples y no muy operativo). >> >> He intentado bajarme el fichero que utiliza dansguardian para bloquear >> este tipo de proxys, pero este fichero no se actualiza y tampoco creo >> que sería válida la opción. >> >> Se os ocurre alguna manera de bloquear este tipo de aplicaciones por >> squid? >> >> Quiero dejar como última opción el hacerlo sobre las máquinas de los >> clientes (GPO, regedit, etc....). >> >> >> Si tus usuarios en la máquina local tienen permisos de instalación, o un > usuario que puede instalar software, lo tienes difícil. > Te están pidiendo que controles algo que de esta manera no puedes > controlar. > Los usuarios tienen que trabajar con un usuario con los mínimos privilegios > posibles, se supone que es para trabajar, para administrar, instalar y > configurar ya están otras personas. > Suerte y un saludo. > > > -- > To UNSUBSCRIBE, email to > debian-user-spanish-REQUEST@**lists.debian.org<debian-user-spanish-requ...@lists.debian.org> > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/**4ea7efd6.5010...@gmail.com<http://lists.debian.org/4ea7efd6.5010...@gmail.com> > > Yo pude bloquear, añadiendo en el proxy, bloqueos por ip ya que esas aplicaciones o servicios no utilizan dominios especificos, prueba a ver como te va. acl numeric_IPs url_regex //[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/$ http_access deny numeric_IPs