שלוש נקודות שאולי כדאי לחשוב עליהן
1. כדי לבצע חסימה אפקטיבית הם לא יכולים להיות אדמין מקומי על המחשב, כך אתה נועל את הגדרות הכרטיס ונגמר. כיוון שהם משתמשים שיודעים להפעיל פרוקסי אז אני מניח שאתה לא יכול למנוע מהם אדמיניסטרציה. אני מציין את זה בשביל הסיכוי הקטן שאתה כן יכול. ראיתי שכתבת שלא חסמת NIC. למה?
2. לכל הפחות אתה אמור לראות לאיזה כתובות IP הם מתחברים. אם אתה מבצע בדיקת תעבורה יומית או שבועית על המחשב שלהם ומזהה כתובות IP חריגות - חסום אותן נקודתית. אני מנחש שהם מפעילים TOR או פרוקסי בבית (שוב, לפי התיאור שלך) ולכן תוכל לחסום אותם כשתדע מי הם.
3. האם אתה יודע מי הם הליצנים? תוכל לאפשר רק את פורט 80, 443 לתחנות שלהם. שים לב שניתן לבצע Tunneling גם על גבי ICMP, ככה שתצטרך להיות ממוקד מאוד כדי לנצח את זה.
עדכן אותנו בבקשה, זה מעניין מאוד.
