[linux-l] Authetinfikation am Proxy
U. Bauermann
ub at insecma.de
Do Feb 1 14:06:55 CET 2007
Hallo zusammen
Gegegeben ist ein Intra-Netzwerk, mit Internetzugang über einen Proxy
(Squid) mit proxy-auth. Als Client-BS dient Win-XP. Der Proxy ist so
konfigureiert, das alle Anfragen innerhalb des Netzes (zB Intranet
Web-Server usw.) am Proxy 'vorübergehen'.
Alle Anfragen ins Inet werden (ausschliesslich) durch den Proxy gewährt.
Ich denke das ist millionenfache Praxis heute.
Aber wenn sich ein Benutzer am Client einloggt erscheint sofort ein
neuer Authentifizierungsdialog des Proxies. Da will also wer oder was
ins Inet. Nach und nach konnte ich ein paar der Kandidaten erfassen und
stoppen (Meist automatische Softwareupdates-Abfragen). Aber den letzten
kann ich nicht abstellen.
Aus dem Log des Proxies kann ich ersehen das eine Anfrage nach:
1170326767.095 13 10.160.222.11 TCP_DENIED/407 1798 GET
http://go.microsoft.com/fwlink/? - NONE/- text/html
und zwar gleich ein Zweites mal wenn man das Fenster schließt.
(... Nein die Startseite des IE ist im lokalen Netz)
Abgesehen davon, das wir wir doch eh alle glauben/wissen daß Windoofs
unangragte Infos - wohin auch immer - übermittelt, ......
Hat jemande eine Idee wie ich diese letzte Anfragen abstellen kann?
Klar könnte man " ... acl windoofs dstdomain go.microsoft.com ...
http_access windoofs allow ..." einbauen. Aber dann frage ich mich über
Sinn und Nutzen eines Proxies ...
Ist vielleicht etwas off-Topic der Liste, aber erkläre mal einem DAU das
es nicht am Linuxserver liegt, wenn die DAUs dieses Problem erst haben
seit der Linux-Proxy existiert... *g*
Grüße
Uwe
Mehr Informationen über die Mailingliste linux-l