@max_vr

Как обойти фаервол на прокси сервере?

Весь трафик в нашей сети проходит через порт 3128 главного прокси. Настройка прокси задаётся локально, через групповые политики. Возможно изменить, но без этого прокси трафик дальше внутренней сети не идёт.
На этом прокси установлен межсетевой экран с белым списком сайтов, к которым разрешен доступ. При попытке зайти на другие сайты выдает страницу "сайт запрещен", но, что примечательно, эти сайты нормально пингуются, а при трассировке видно, что пакеты нормально доходят до нужных серверов.
Собственно вопрос: объясните плз, как работает эта защита, что трассировка сайтов проходит до нужного сервера, но при этом веб-страницы блокируются, и как это можно обойти? Возможно ли такое, что это не полная блокировка, а только определенных протоколов?
P.S. Варианты с поиском прокси среди разрешенных айпишников уже был рассмотрен, сканировал порты, ни одного прокси не нашел.
  • Вопрос задан
  • 1369 просмотров
Пригласить эксперта
Ответы на вопрос 2
Jump
@Jump
Системный администратор со стажем.
Собственно вопрос: объясните плз, как работает эта защита, что трассировка сайтов проходит до нужного сервера, но при этом веб-страницы блокируются, и как это можно обойти? Возможно ли такое, что это не полная блокировка, а только определенных протоколов?
Объясняю - на файерволе ICMP трафик разрешен и ходит без проблем, в том числе и пинги.
Но как вы верно сами заметили у вас стоит прокси сервер, поэтому весь http трафик идет через него, и он решает пускать его дальше или нет.
Обойти возможно - не пускайте трафик через прокси, используйте другие протоколы если они явно не запрещены.
Ответ написан
Комментировать
Frankenstine
@Frankenstine
Сисадмин
DNS Tunneling
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы