[w2k3] Nat routing + IPsec Proxy servers tegenhouden

Bij ons op het bedrijf draait een w2k3 server die als dhcp server en nat server werkt.
Op deze server staan een aantal ipsec policies waarmee bepaalde websites worden geblokeerd.
Dit werkt perfect.

Alleen de catch is dit is te makkelijk te omzeilen door een proxy te gebruiken.
Het is een mogelijkheid om de ipadressen van proxyservers ook in ipsec te zetten. Alleen dit is onbegonnen werk. In de modem staat de contentfilter al zodat de gebruikers van het netwerk het woord proxy niet meer kunnen vinden. Dit leek in eerste instantie te werken. Totdat iemand op het idee kwam ik zoek een proxy server thuis op en ga deze gebruiken.

Het grootste probleem is dat ik de server niet als active directory kan instellen. Omdat er hier veel computers die binnen komen gerepareerd moeten worden en mensen ook vaak hun eigen laptops meenemen.

1 Van de oplossing die ik zelf nog kon bedenken is het gebruik van een eigen proxy server. Alleen lijkt me dit persoonlijk nogal overbodig.

Ik heb al op google en got gezocht op Proxy verkeer bannen e/d. Het grote nadeel is dat de proxy servers geen eigen protocol gebruiken die ik kan tegengaan.

Heeft iemand ook een andere oplossing dan het gebruik van een proxy server?

DukeBox schreef op vrijdag 20 juli 2007 @ 17:14:
??? ipsec policy's om site's te blokkeren.. leg me dat ff uit..

door in ip sec op alle netwerk adapters een ip uit te sluiten een wan ip adres.
kunnen de gebruikers van het netwerk deze site niet meer bezoeken.

ik222 schreef op vrijdag 20 juli 2007 @ 19:10:
Zelf een proxy gebruiken lost het probleem ook niet op. Omzeil zelf regelmatig een proxy server door gebruik te maken van web proxy's zoals deze.

dus kortom er is geen enkele manier om dit te voorkomen.

maar ik kan met ipsec wel zorgen dat ze alleen via mijn proxy werken.

ga ik dat wel eerst proberen volgende week.