Gaat een proxy langs de firewall of wordt het geregistreerd

De reden dat zo'n site niet geblokt wordt, is omdat hij via die proxy gaat.
Het blok programma kijkt alleen waarmee er verbinding wordt gemaakt (in dit geval met de proxy).
Hij kijkt dus niet naar de inhoud van de pakketten, (dat kost te veel cpu verbruik).

Wil jij deze game sites toch blokkeren, dan zul je de gebruikte proxy's moeten blokken.
Maar aangezien er honderden proxy's te vinden zijn voor jou een onmogelijke oplossing.

[ Voor 16% gewijzigd door job op 27-05-2004 19:38 ]

Als het goed ingericht staat zou je niet eens een andere proxy kunnen gebruiken lijkt mij. Het zou zo moeten zijn - en ik denk dat dat ook zo is als het goed ingericht is - dat je proxy binnen je school/bedrijfs netwerk de enigste weg naar buiten is. Een andere proxy kiezen zou dan niet werken simpel gezegd. Verder kan ik me voorstellen dat achter zo'n proxy zich in ieder geval een firewall bevind die het buiten netwerk echt verbind met het binnen netwerk. De firewall zal alleen connecties toestaan vanaf de proxy en de terugweg State Established ofzo.

Beide bevinden zich in een DMZ zone lijkt mij zodat je ook het IP adres van de proxy niet zou kunnen spoofen naar de firewall toe.

Hoe het ook zei, de proxy kan volgens mij prima loggen welke websites bezocht worden en een firewall zou het ook kunnen loggen als ze dat zouden willen.

Volgens mij is de inrichting zoals jij die beschrijft al niet eens goed. DAt is mooi natuurlijk

Verder puur theoretisch lijkt het mij best mogelijk door een proxy te tunnelen. Ik zit daar zelf ook wel eens over te denken om het te testen maar ik moet even wat vrije tijd ervoor hebben. Misschien dus in de vakantie periode. Als meer mensen hier theorieen over hebben of het al gedaan hebben... Ik ben benieuwd


Just my thoughts.

Ik vraag me even af of je de firewall bedoeld die 'bij jou' draait (en jou verkeer als uitgaand ziet), of de firewall van een server waar je heen wilt (inkomend verkeer), evt. via een anonieme proxy.