[eside-ghost] Bloquear proxys anónimos

[Iñaki Moreno Fernández]

Más ideas? trabucazo en la cabeza y punto pelota.....

instalar un snort IPS podría evitar algo?


El 03/02/2010, a las 17:27, Bardok escribió:

> Buenas,
> 
>>>       Pero esos túneles cifrados tienen que tener uno, o varios,
>>> destinos, y estos se podrán filtrar. Si utiliza DNS puedes envenenarlo
>>> para que no lleve a ninguna parte, y su [1]FAQ dice que por defecto
>>> usan el puerto local 9666. Todo esto suponiendo que tienes un mínimo de
>>> control sobre la salida a inet.
> 
> el tema es que ese puerto lo usa para una conexión local, no salen
> para fuera por ese puerto, así que cortando ese puerto no haces
> nada... las conexiones salientes van por el puerto 443, así que habría
> que cortar todo el tráfico HTTPS, cosa que no puedo  :P
> 
> Y hasta que no tenga el proxy puesto no tengo mucho control sobre la
> salida, la verdad  :(  sólo la que me da el Router del cole  :(
> 
> En fin, creo que el proxy estará en breve instalado, así que a ver si
> puedo hacer algo más...
> 
>> y por directiva NT si tienes un
>> controlador de dominio se puede fijo.
> 
> Mmmm... sí, hay controlador de dominio... ¿el tema sería no permitir
> hacer conexiones a nivel local? Al menos las que usen ese puerto,
> supongo... bueno, a ver si se puede hacer algo, porque los alumnos se
> están cachondeando de mí  XDDDD  No, pero cuando se han enterado de
> que "les he pillado", me han desafiado y me han dicho que eso no se lo
> puedo quitar... no saben con quién se están metiendo... jejeje.
> 
> Un abrazo y gracias! Se aceptan más ideas!
> 
> Bdk
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost

Iñaki Moreno Fernández
inmoren en euskalnet.net