我们正在努力应对访问受感染或“攻击”网站以及一般网络钓鱼的用户。我们的大多数机器都受到企业防病毒和监控解决方案 (McAffe ePO) 的保护,我们试图让人们使用 Firefox……但是没有 AV 是完美的,我们也必须忍受个人机器(尽管它们是自己的) Plague' VLANs) 并希望对网络钓鱼做一些事情,因为我们的用户似乎打算向全世界泄露他们的密码......
使事情复杂化的是,出于许多原因(政治、意识形态、法律等),我们不想实施封锁,而是希望实施类似于 Firefox 的“报告的诈骗/网络钓鱼/攻击站点”-“让我离开这里” ”或至关重要的“无论如何让我进来”,让用户可以选择在他们愿意时仍然感染自己(或查看被错误地列入黑名单的网站)。
我们不能只使用 Firefox 的原因是我们有一个仅在 IE6 和 7 上认证的核心企业应用程序 - 感谢 Oracle。
是否可以使用代理(在我们的例子中是 Squid)或 DNS 来实现这种类型的咨询过滤?
有哪些免费选项可用于 Web 内容过滤? HTTPS流量的开源过滤
这是一个好的开始,但他们没有解决过滤的建议方面。
不,建议过滤不能使用 DNS,至少不能单独使用。
这是因为在查询 DNS 并将用户定向到您的转移页面时,已经太晚了,无法让用户访问原始IP 地址。
如果有解决方案,它需要依靠 Squid 知道(基于每个 URL)用户是否“选择退出”,然后提供正确的页面。
一些商业网络过滤器可以让你这样做——它通常被称为“教练”或“软块”。一个这样的过滤器是SmoothWall(偏见说明:他们是我的雇主!)