Есть локалка за ХТТП-проксей. Надо домогнуться до какого-то компа по нетбиосу, т.е. до 139 порта
Сабж, возможно? Если нет, то что сделать? Ремапинг в проксе или что...
П
Психоделический Гуру
замучешся
A
Axxe
нет. если со стороны клиента (проксёвой) ничего специального не делать то маскарадинг тебе перепрыгнуть не получится имхо...
2mr.black
я никого хакать не собираюсь, просто чтоб из дому на работу качать и наоборот без геморою
я никого хакать не собираюсь, просто чтоб из дому на работу качать и наоборот без геморою
a
ao
а потом придет админ с большой шваброй и сделает больно!
m
mr_black
А обьем для качания большой? Ведь можно разорится на трафике. Кстати, настрой на шлюзе фтп-шку для аплоада, и не мучайся.
v
vlad-n
Если нет прав администратора прокси и ты задаешь вопрос в форуме в такой форме - обойти прокси никаких шансов.
m
mr_black
Нет, обойти можно. НО: 1. Это действительно очень не просто. 2. Эти действия попадают под одну из статей УК.
2mr.black
а можешь сказать как это делается, или хотябы направление
(насчет УК - проехали)
а можешь сказать как это делается, или хотябы направление
(насчет УК - проехали)
v
vlad-n
И мне тоже интересно. Даже очень. А то я все время считал свой прокси сервер надежной защитой от таких нападений :-). Оказывается это можно обойти, причем никто и не заметит наверное?
m
mr_black
Да, прокся ничего не заметит, т.к. она для этого не предназначена.Для отслеживания таких вещей нужен файрвол,
причем грамотно настроенный.
Для начала, под чем и какая стоит прокся? Имеется-ли файрвол?
причем грамотно настроенный.
Для начала, под чем и какая стоит прокся? Имеется-ли файрвол?
v
vlad-n
Предположим Firewall нет. Прокси MSProxy 2.0 стоит на 2000Srv.
a
ao
2mr.black:
файрвол ? для отслеживания ? ну типа выгребать многокилометровые логи ? :-) а винта хватит ? :-)
в общем чтение логов сквида помогает в поимке всяких качков и порноходильщиков... :-)
это-ж лооооооооги. они руууууууулят :-)
файрвол ? для отслеживания ? ну типа выгребать многокилометровые логи ? :-) а винта хватит ? :-)
в общем чтение логов сквида помогает в поимке всяких качков и порноходильщиков... :-)
это-ж лооооооооги. они руууууууулят :-)
m
mr_black
Тупо смотреть в логи - дейсвительно чем-то напоминает опустошение выгребной ямы кружкой. Для таких целей пишется ручками прога, отбрасывающая всяческий ненужный хлам.
a
ao
2mr.black: тупо ? :-) через експлорер :-) все красиво и удобно. ну для любителей есть cat access.log | more
;-)
;-)
a
ao
через нат можно делать то, что разрешено админом :-)
v
vlad-n
Ладно, разговор идет не о чем.
2 mr.black не знаешь как сделать, не гни пальцы.
2 Snake NAT c MS Proxy работает прекрасно (как и с любым другим прокси)
Далее. Прокси прежде всего служит для выполнения функций посредника (т.е. получает запрос от клиента внутренней сети, а далее формирует запрос в И-нет от своего имени). Прокси работает на уровне приложений, т.е. способен работать с теми протоколами, которые разрешены для транслирования.
С NAT никто не мешает прокси работать (они работают на разных уровнях сетевого взаимодействия) (они могут стоять одновременно, правда это не совсем правильное решение)
Далее, в большинстве правильных решений, маршрутизация между интерфейсами на прокси запрещена, и единственный способ обратится в сеть, так-же как и попасть внутрь - использовать услуги прокси. Если он не настроен для предоставления этой услуги (MAP на внутреннее пространство) то воспользоватся ей не удастся.
Если я не прав, приводите аргументы, а не ПУУУУКИ....
2 mr.black не знаешь как сделать, не гни пальцы.
2 Snake NAT c MS Proxy работает прекрасно (как и с любым другим прокси)
Далее. Прокси прежде всего служит для выполнения функций посредника (т.е. получает запрос от клиента внутренней сети, а далее формирует запрос в И-нет от своего имени). Прокси работает на уровне приложений, т.е. способен работать с теми протоколами, которые разрешены для транслирования.
С NAT никто не мешает прокси работать (они работают на разных уровнях сетевого взаимодействия) (они могут стоять одновременно, правда это не совсем правильное решение)
Далее, в большинстве правильных решений, маршрутизация между интерфейсами на прокси запрещена, и единственный способ обратится в сеть, так-же как и попасть внутрь - использовать услуги прокси. Если он не настроен для предоставления этой услуги (MAP на внутреннее пространство) то воспользоватся ей не удастся.
Если я не прав, приводите аргументы, а не ПУУУУКИ....
Авторизуйтесь, чтобы принять участие в дискуссии.