دور زدن isa server 2004 & Proxy توسط کاربران شبکه با SecureNat

[firstline]

با سلام
یه شبکه (win server2003 , ISA Server 2004 , proxy , BandwidthSplitter) دارم که کاربران با

ست کردن پراکسی و وارد کردن یوزر پسورد به اینترنت وصل می شوند. به علت تعداد بالای کاربران محدودیت پهنای باند و

حجم ( سرعت 128 و 200 مگ در روز) اعمال کرده ایم
شبکه بدرستی کار میکند و مشکلی ندارد.
امروز که داشتم مانیتورینگ آیزا را چک میکردم دیدم که سه تا کامپیوتر بدون وارد کردن یوزر پسورد به شبکه وصل شده، هر کدام با سرعت حدود یک مگ دارند دانلوود میکنن و شبکه و اینترنت را مختل کردن، وقتی ان را در مانیتورینگ آیزا انتخاب کردم نوع ارتباطشون رو SecureNat نوشته بود!!!
به عبارت دیگه تعدادی از کاربران با این روش دارن سرور و سیستم اکانتینگ و پراکسی ما را دور میزنن.
لطفا راهنمایی بفرمایید چجوری جلوی این کاربران را بگیرم که نتونن از SecureNat استفاده کنند
با تشکر

[deathpoint]

احتمالن gateway کارت شبکشون رو گذاشتن ip سرور ایزا و dns رو هم dns هایی مثل 4.2.2.4 یا 8.8.8.8 ست کردن...ولی این مستلزم اینه که یک رول واسه اون کامپیوتر ها به external واسه all user ساخته باشی... , و اینکه اونها ip ایزا رو از تو lan setting برداشتن...
دسترسی کلاینتها به تنظیمات lan setting و کارت شبکه رو محدود کن....
البته شاید هم دارن به سرور ایزا vpn میزنن

[al1p0ur]

لطفا راهنمایی بفرمایید چجوری جلوی این کاربران را بگیرم که نتونن از SecureNat استفاده کنند

وقتی رولتون به External برحسب All User نباشه ، خود به خود هیچ کلاینت SecureNAT نمیتونه بره تو اینترنت .
حتما به قول دوستمون یک رول با All User دارید .

در ضمن تو Bandwidth چرا محدودشون نکردید ؟!
سعی کنید برای فیلتر کردن کامپیوترها در ISA , Bandwidth ، از Computer Set ها استفاده کنید و firewall policy rule , shap rule رو بر حسب این Set تنظیم کنید تا هر دو یکسان باشند ، تا کسی اینجوری از دستتون در نره و بره 1 mb دانلود کنه !