无法控管的网络连接问题，没有好办法，请大家参谋~~(高手来！)

platinum

原帖由 "huhuegg" 发表：

无法通过ttl看到变化，不是64就是128

tethereal捕获信息如下(看不到http的版本号)：
0.718884 202.108.43.211 ->; 192.168.2.22  HTTP Continuation or non-HTTP traffic

tcpdump捕获的信息中无论是否正常用户发出的包均为http1.1，收到的包为http1.0

那位高手能够说说l7-filter的安装使用方法吗？我看过好象要打好多补丁啊

如果经过了 NAT，ttl 不是 63 就是 127
如果用户发出的包都是 HTTP/1.1，那就不是通过 proxy 过来的

huhuegg

是这样的拉~
他们是用virtal pc 建立linux系统，通过虚拟系统的eth0和本机网卡间的nat，在虚拟的eth1普通网络端口为其他lan 主机提供服务

pc1_eth0-->;virtual_pc_eth1-->;virtual_pc_eth0-->;local_pc_eth0-->;squid_server-->;internet
local_pc是有权限访问web的主机

抓到的所有的数据包都是经过伪装的，呵呵~

platinum

禁止他们那样做，发现 NAT ，发现 TTL 不是 64、128、255 的一律禁止

huhuegg

[quote]原帖由 "platinum"]禁止他们那样做，发现 NAT ，发现 TTL 不是 64、128、255 的一律禁止[/quote 发表：


呵呵，口头禁止可以，但是由于无法有效监控，所以无法知道哪些是改过的，哪些是正常的~

SuperCube

呵呵，看来不来点恨的是不行了。
和工资，前途，职位挂钩，看谁还敢。

huhuegg

原帖由 "SuperCube" 发表：
呵呵，看来不来点恨的是不行了。
和工资，前途，职位挂钩，看谁还敢。

如果要靠这样才能够解决问题，那么老脸都丢尽了~

SuperCube

这个有什么丢脸的？
能抓到是本事。抓人要将证据的。你不能说他装了个VM就犯法吧。

huhuegg

没人想出好办法吗？

saman

首先我想请教一个问题，为什么你们要对web访问做限制呢？（如果是为了安全那就当我没问）现在web已经慢慢融入我们的生活了，具体的例子我想就不用说了吧。包括现在很多公司限制qq、msn聊天，我都觉得非常不人性，qq等就像我们的电话、手机一样，只是一个通讯工具而已，为什么不能使用？当然，作为老板会说出许许多多不让使用qq的原因，归根结底就是担心影响工作，但如果这个公司的工作氛围特别好，又有谁会在上班时间去做那些无畏的聊天呢？作为一个技术人员，我们拿着老板的工资，按照老板的意思干活无可厚非，但我们是不是也可以给老板一些建议呢？

apen

如果你连工作站都不能进行有效管理的话，想做好网络管理基本上是不可能的！要想管好，就不要怕别人叫，否则就放水，什么都不要管！所有的人都不能用的时候，就是你可以全盘进行管理的开始！