Bonjour,    
pour une fois ce n'est pas pour demander de l'aide mais pour tenter de bloquer un de mes utilisateurs.
M'explique, les utilisateurs sur un site doivent forcémment passer par un serveur isa2000 (proxy) pour aller sur Internet, il y a a côté un firewall qui refuse tout trame sur le port 80 et qui ne gère que les VPN... Sur mon serveur ISA lorsque les utilisateurs (des étudiants ) veulent accèder à certain sites par ex kiki.fr, skyblog ect ect il y a une redirection qui les amène tout droit sur le site de la boite... Bien sur l'un d'eux s'est vanté d'avoir un copain informaticien qui pourrait aller sur kiki.fr comme il voudrait .... Ma question est comment feriez vous pour contourner le proxy?? en sachant que les utilisateurs ne peuvent rien installé sur les pc qui ne touche à la base de registre (donc pas de logiciel pour passer outre le pxroxy) , ni changé l'ip du pc ou je ne sais quoi...
merci de vos réponse comme je le dit "il faut être humble dans la vie et surtout en informatique" mais avec ce cerveau fragmenté d'étudiant j'ai été cache "impossible" m'enerverait qu'il réussisse

tunneling SSH ou proxy externe ou encore VPN, voire meme client TSE, mais tout depend de l'agressivité du firewall et des ports dispos vers l'exterieur

Au niveau du firewall les ports ouvert ne le sont uniquement qu'a certaine IP connus et pour prendre la main dessus je leur souhaite bien du courage .
Pour le tunneling ssh cela necessiterait l'installation de certain outil sur les machines clientes il me semble
en client tse je ne vois pas comment faire? il leur faudrait un mot de passe de toute façon?

non, tu as des outils directement sous forme d'exe, sans avoir besoin d'aucun droit d'install sur le poste
 
Pour la partie TSE, je parlais d'ouvrir une session TSE sur un serveur exterieur

blabla

et de trois blabla sur trois post ça doit être une réponse universelle en neerlandais  
 
et sinon m'ouai bon je sais que tout est possible en informatique je vais donc me contenter de fliquer le poste de cette utilisateur bien que t'es solutions me semblent trop complexe pour lui  

Ne JAMAIS sous-éstimer un étudiant.
Beaucoup s'en mordent les doigts aujourd'hui.

Les étudiants doivent passer par le proxy pour se connecter au net c'est bien ça ?
Donc j'imagine qu'au niveau de la conf de ton firewall, la seule ip autorisée à se connecter au net est celle du proxy ?
Après faut voir quels ports sont ouverts... si le 3389 est bloqué, plus de TSE, si c'est le 22, plus de SSH...

Oh ben on peux toujours utiliser un Tunnel, pour ça...

 
C'est à dire ?

Certains protocoles permettent d'utiliser certains ports pour d'autres applications, pour ensuite les rediriger (via un serveur ou autre) vers leurs destination finale.