если кто не слышал про эту гадость вот (http://www.torproject.org/index.html.ru) ссылка про нее. Некоторые пользователи с локалки заходят на запрещенные сайты с помощью этой проги, надо каким либо образом настроить шлюз чтоб нельзя было использовать эту прогу, шлюз виндовый с трафик инспектором и правилами на запрет сайтов по IP и доменам. Заранее благодарен за помощь.

Если клиенты выходят в инет через прокси (те вы настраиваете браузер (и у них в настройках не прописан шлюз)) то добавляете в фильтр адрес этого tor (выяснить куда коннектиться эта прога думаю сможете), если выходят напрямую через шлюз то с помощью ipSec блокируете.
Вообщето мало инфы какие настройки у клиентов и как инет работает.

добавляете в фильтр адрес этого tor »
если бы это было так просто, я нашол список адресов тора это порядком 1500 ip-шников трафик инспектор с таким блеклистом будет глючить невероятно, и этот список обновляется.
Сетка настроена через шлюз, на котором трафик инспектор контролирует входящий исходящий трафик, интернет соединение с провайдером PPPoE. Есть контролер домена все компы заведены в него, контролер на 2003, рабочие станции xp prof.

По описанию: Tor работает только с TCP потоками и может быть использован любым приложением с помощью SOCKS. Может заблокировать SOCKS ?
Есть контролер домена все компы заведены в него, контролер на 2003, рабочие станции xp prof. »
Можно попробовать с помощью политик запретить софт Tor'а.

Проще и действеннее, IMHO, административными мерами. Соотвествующее распоряжение о запрете подобного рода программ, через месяц проверка - у кого нашли - тот попал на бабки.
правилами на запрет сайтов по IP и доменам »
Загнать "умельцев" в отдельную группу и этой группе разрешить доступ только к нужным сайтам?

Да страшное это дело как я почитал на виндовой сети довольно трудно блокировать как написано на одном из форумов реальным способом блокировки будет только блокировка всего интернета по умолчанию и список того, что разрешено посещать.
Я бы вам советовал делать удаленно скрин окна у пользователя с tor и служебку начальству.

Можно еще так
В Windows есть возможность запретить запуск всех программ, кроме тех которые будут в специальном "списке разрешенных" Данная возможность может быть довольно полезна.

Для того, чтобы ограничить запуск программ нужно открыть раздел: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer реестра и создать там ключ RestrictRun типа DWORD со значением 0х00000001. Тут же создаем подраздел с аналогичным именем и в нем перечисляем список разрешенных к запуску программ. Для этого заходим в раздел и создаем для каждой программы строковый ключ с названием "1" (без кавычек) - для первой разрешенной программы, "2" - для второй и т.д. в качестве значений которых надо указать имена файлов, запуск которых будет разрешен. Файлы должны быть с расширением, подробный путь указывать не обязательно. Например, Excel.exe, Word.exe и т.д...


Да я у себя быстро попробовал и заметил что адреса разные но порт куда коннектится 9001 может попробовать его заблокировать

Можно попробовать с помощью политик запретить софт Tor'а. »
В Windows есть возможность запретить запуск всех программ, кроме тех которые будут в специальном "списке разрешенных" Данная возможность может быть довольно полезна. »

это то конечно можно сделать но это не очень надежно, так как можно переименовать запускаемый файл или скачать другую версию тора, либо браузер с встроеной функцией этой проги ((((((



на трафик инспекторе добавил фильтры на порты, буду смотреть как поведет себя прога.

Может есть еще какие либо варианты запрета, может есть утилиты какие нибудь для шлюза с более серьезной защитой чем у трафик инспектора

Эххх. Специально зарегистрировался чтобы сказать "спасибо блин". Тема конечно совсем уже старая. Но на всякий случай для других, люди если будете баловаться с RestrictRun в реестре. Как написал Diesel315
Не забудьте создать ещё один ключ для запуска regedit.exe! А то получилась идиотская ситуации. Ради теста добавил пару программ разрешенных в реестр, и после перезагрузки естественно могу запустить только их.
В редактор реестра чтобы удалить эти ключи мне зайти не даёт. Ни reg файл запустить, ни bat. Вообще ничего. Теперь для запуска доступны firefox.exe, word.exe и utorrent.exe :-D

Если бы я сидел за тем компьютером, то загрузился с того же WinPE и удалил бы нафиг эти ключи. Или поменял значение RestrictRun на 0. Но компьютер далеко, и я захожу по RDP. Что делать в этой ситуации не знаю.

GoodDay2Die, а вы не пробовали переименовать regedit.exe в word.exe, например? или проводник тоже того?