[eside-ghost] Bloquear proxys anónimos

[Egoitz Aurrekoetxea Aurre]

El 03/02/2010, a las 17:33, Bardok escribió:

> Gracias por las soluciones... como dicen por ahí, salen por el puerto
> 443, así que poca historia... lo de capar la instalación de soft, el
> tema es que no hace falta instalar nada, lo ejecutan desde un
> pendrive, se lo mandan por email y lo ejecutan en el propio
> escritorio, o cualquier cosa...
,
Ya, pero eso será para abrir un ssh seguramente y levantar un proxy socks o algo similar... pero en el navegador tendrán que indicar que use ese tunel.... de esa forma, estando capado para que no cambien las opciones del proxy, si generan el tunel.... o navegan por telnet a partir de él xDDD o no pueden hacer nada porque no podrán instalar firefox (si tienes capada la instalación de programas por ejemplo haciendo que sean invitados)... de todos modos con un controlador de dominio.... puedes limitar incluso lo que dejas ejecutar y mucho mas (podrías hacer que no ejecuten nada que tu no quieras).... aunque yo personalmente me centraría en montar el proxy lo antes posible.

salu2!


> 
> A ver si con el proxy, cuando lo tenga puesto en breve (un squid), se
> puede hacer algo... el tema es que me da que para capar los connect,
> voy a tener que dejar una máquina todo el rato accediendo a través del
> ultrasurf, y luego hacer un análisis de a ver a qué sitios se ha