Как был обойден ISA файервол через ссылку в почте, когда сайт на работе закрыт по ip компа юзера ?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как был обойден ISA файервол через ссылку в почте, когда сайт на работе закрыт по ip компа юзера ? - 2009-03-09 00:09:56.956666
|
|
|
deemer
Сообщений: 804
Оценки: 0
Присоединился: 2006-01-08 01:24:37
|
Привет всем ! У нас на работе закрыт доступ на Одноклассники по ip компьютера, но одна сотрудница зашла по ссылкам о поступлении сообщений в её профиль одноклассников, которые ей приходили на рабочую почту, на этот сайт и без ограничений, как такое могло быть ? У нас ISA 2006, сервер на 2003 SP2, у пользователей XP SP3 … интересно узнать технологию …
|
|
|
|
|
RE: Как был обойден ISA файервол через ссылку в почте, когда сайт на работе закрыт по ip компа юзера ? - 2009-03-11 18:03:02.546666
|
|
|
HardLoader
Сообщений: 136
Оценки: 0
Присоединился: 2007-06-24 21:25:44.720000
|
quote:
закрыт доступ на Одноклассники по ip компьютера
думаю что для авторизации используют один ip, а для чтения сообщений и профиля другой. просто другой ip-шник isa спокойно пропустит
|
|
|
|
|
RE: Как был обойден ISA файервол через ссылку в почте, когда сайт на работе закрыт по ip компа юзера ? - 2009-03-13 18:16:17.740000
|
|
|
deemer
Сообщений: 804
Оценки: 0
Присоединился: 2006-01-08 01:24:37
|
quote:
ORIGINAL: HardLoader
quote:
закрыт доступ на Одноклассники по ip компьютера
думаю что для авторизации используют один ip, а для чтения сообщений и профиля другой. просто другой ip-шник isa спокойно пропустит
тут попродробнее, плиз … ведь выход идет только с одного и того же компика, бан идет по ip, а сотрудница не работает в it сфере, думаю, что у неё особно продвинутых знаний нету …:)
|
|
|
|
|
RE: Как был обойден ISA файервол через ссылку в почте, когда сайт на работе закрыт по ip компа юзера ? - 2009-03-17 17:25:32.323333
|
|
|
HardLoader
Сообщений: 136
Оценки: 0
Присоединился: 2007-06-24 21:25:44.720000
|
бан идет по ip сайта одноклассников на котором вводят пароль и мыло для авторизации, никто им (одноклассникам) не мешает поставить 10 машин с 10ю сайтами на которых люди просто будут читать сообщения, общаться и тд… и соответственоо у каждой из этих 10 машин будет свой ip, отличный от ip сайта авторизации (который внесен в черный список iis). когда девочке пришло письмо, она авторизацию не проходила, а перешла по сцылке и попала на один из этих 10ти сайтов… пароль хранился в самой сцылке поэтому авторизация не требовалась.
разжевал как мог… надеюсь ситуация прояснилась.
|
|
|
|
|
|
