我与一位同事就防止病毒/特洛伊木马从公司网络内访问 Internet 进行了对话。他说,具有异常端口的 http 流量代理服务器将是一个有效的障碍。在我看来,这些病毒现在已经足够聪明,可以通过使用浏览器设置或类似方式找到出路。现在我们使用 NAT,所以我们试图弄清楚是否值得实现代理。缺点是笔记本用户每次从公司网络以外的任何地方连接时都必须更改浏览器设置。
所以问题是:
1)与 NAT 相比,具有异常端口的代理服务器在禁止病毒/蠕虫访问互联网方面的效果
如何 2)如果我们确实实施代理解决方案,那么切换笔记本浏览器设置的便捷方法是什么用户?
您可以设置带有病毒/恶意软件扫描的代理服务器。这是一个小方法,使用 squid(代理服务器)、clamav(防病毒)和 HAVP,以及用于检测恶意软件的小型代理。您可以仅使用 squid + clamav 来完成此操作,但使用 HAVP 可以获得更好的结果。
http://www.opensourcehowto.org/how-to/squid/squid-clamav--havp.html
关于用户,您可以将代理设置为透明的,因此无需在客户端上重新配置任何内容:
http://tldp.org/HOWTO/TransparentProxy-5.html
我同意你的观点,现在的蠕虫或其他恶意软件足够聪明,可以通过正确的代理设置连接到互联网。但无论如何,当您拒绝所有其他互联网连接时,使用代理可能是个好主意。这样,您就有了一个中央接入点,可以与防病毒软件、入侵检测或其他安全软件结合使用。它们似乎都用于传入流量,但也可用于传出流量。这将为您提供两点来对抗恶意软件,首先是传入流量(防止安装蠕虫)和传出流量(防止蠕虫传播)。您还应该提高笔记本电脑的安全性,以防止笔记本电脑在其他网络上受到感染。
您的用户有不同的机会:
Untangle 是另一个开源选项,它不需要任何客户端更改。例如http://www.untangle.com/web-filter 。