КАК обойти ISA 2004!

Мужики у меня такой вопросик ? Как можно обойти ИСУ в доменной сети ? есть ли какие способы обхода или сплойты ! В домене у меня права Пользователь домена ... Локально на тачку могу зайти как админ. Винда обновляется ежедневно и Каспер стоит падла не вырубить пароль просит! Каспер тоже актуален. Пробовал Live CD Infr@.. супер но всёравно на доступ в инет просит логин и пароль и соответственно 80% сайтов рубится установлен GFI Monitor! Есть ли у кого мысли по этому поводу ?

 

хм) а што ISA иемено филтруит? спетсифичиские домеины (*.ру,*нет) или филтер по словам?

 

фильтрует аськи, маил агенты , почту , некоторые сайты , практически все порты закрыты !

 

если тебе нужын полний досптуп, перепиши "sam" фаил домеин админа, и будит у тебя полний доступ. ет теоретически, в практике не пробивал

 

Я думаю не поможет ! Авторизация и валидация админа происходит скорее всего на контроллере доменов а SAM файл он хранит пароли локальных юзверей ! по этому не проканает !

 

пользуйся VPN или каким-то web anonymizer

 

каким образом ? web anonymizer практически все закрыты ! а vpn как сделать ?

 

web anonymizer - поставь на доступный сайт
Насчёт VPN - какие порты открыты на ISA?

 

по идеи можно купит карточку (usb) у мобилново оператора. платиш оператору опредилную суму в меситс. вставил карточку в usb поставил драибера и тогда интернетам будиш ползиватса через другои gateway которий не относитса к ISA

 

NaX[no]rT : можиш дать силку как ползиватса web anonimaizer? или настроики vpn'a ?

 

ну ты умный слушай я не догадался бы никогда skylink модем купить .... в этом то и фишка что надо ису обойти !

 

Блин ну ты умный а я не догадался ... В этом то и дело что ИСУ обойти надо ... как это сделать ? через vpn объясни в кратце как ? Если тьлько 8080 порт открыт !

 

На практике движок SAM выключен на контроллере домена. Есть специальная учетная запись для восстановления AD, если только через неё, но 1. Эту учетную запись надо активировать. 2. Не уверен что она хранится в SAM.

 

нет я думаю тут не по этому пути идти надо а по пути создания http тунеля ... но будет ли TOR работать или нет не знаю !

 

Сам спросил , сам ответил )))
Если грамотный СисАдмин и умеет правильно настроить ISA2004, то web anonymizer не поможет.
1) TOR
2)ProxiFier, только все последующее запускать через Socks4,5.
3)OpenVPN (Проще этот тип VPN сервера настроить на домашней машине на определенный 8080 порт)
4) Если найдешь два открытых порта , то возможно через SSH туннель , но думаю тебе не грозит.

Лучший вариант повесить OpenVpn на домашний сервер на TCP 8080 и туда стучаться. Будет полноценный выход в интернет.

Все это лично не проверял , говорю теорию. Всю информацию в более подробном виде можешь найти в интернете.