new4uk4a
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору коллеги, я смотрю - и в этой теме, и в смежных, несколько раз поднимался вопрос по protocol inspector, но что-то вразумительных решений нет. вот например здесь: http://forum.ru-board.com/topic.cgi?forum=8&topic=20101 была ситуация из той же серии, вроде... только там виноватым объявили, возможно и справедливо, персональный файер машины. в моем случае такого нет, винрут стоит на сервере единственным файером. но проблема по описанию уж больно знакомая. так вот, кто знает - между линейками 6.1 и 6.2 есть разница в логике работы этих самых инспекторов протоколов? описываю собственно проблему. в основных правилах стоит достаточно обычный руль с названием, допустим, 'HTTP out', который разрешает соединения по стандартному сервису HTTP [машинам из LAN] и Firewall куда угодно через NAT, установлен protocol inspector в default, считаются коннекты. в политиках HTTP ряд правил, в настройках - обязательная авторизация пользователей. через браузер все отлично - неавторизованные пользователи лезут на сайт, их перебрасывает на страницу авторизации - и дальше вперед, все отлично. но. в коннекшн-логе вдруг были обнаружены записи о подключениях без указания пользователя. казалось бы - откуда? проверяю политики HTTP - вроде все нормально, но для гарантии ставлю запрет всего и вся... и, все правильно, - через браузер больше никуда не выйти. но записи идут. они - от обновлений антивиря на машинах и Google Desktop, который сильно скучает по родным гугловским серверам. для окончательной проверки рублюсь телнетом на 80-й порт - все так, в коннекшн-логе появляется строчка об успешном обмене пакетами, "виновным" объявляется на тот самый руль 'HTTP out'. netstat также свидетельствует в пользу коннекшн-лога. то есть, как я понимаю, теперь инспектор, в данном случае HTTP, включается, только если по 80-му передаются некие "стандартные" HTTP-запросы, а во всех остальных случаях стыдливо молчит и разрешает дефолтный action руля? но ведь я не сошел с ума вроде, раньше-то, в 6.1.x, было по-другому? ведь именно тогда мне пришлось выбросить в отдельное правило HTTPS-запросы, иначе их глушил инспектор, пришлось для антивиря собирать список его апдейт-серверов в группу и создавать отдельный руль без инспектора. если так - то может кто-нить знает - как же тогда реализовать фичу с автоматическим редиректом на авторизацию? а если я ошибаюсь - подскажите, плз, где же я мог так накосячить? заранее благодарен. | Всего записей: 31 | Зарегистр. 20-07-2005 | Отправлено: 02:27 01-04-2007 | Исправлено: new4uk4a, 02:37 01-04-2007 |
|