我有一台加入域的机器,在我们公司的 VPN 上,我无法访问 Windows 应用商店中的应用程序页面,也无法在反馈中心加载反馈。我可以在不在 VPN 上的情况下访问所有这些。
有谁知道这些应用程序的端点是什么,所以我可以向我们的 Web 过滤服务和防火墙添加例外,以允许我在我们的 VPN 上访问这些?
我有一台加入域的机器,在我们公司的 VPN 上,我无法访问 Windows 应用商店中的应用程序页面,也无法在反馈中心加载反馈。我可以在不在 VPN 上的情况下访问所有这些。
有谁知道这些应用程序的端点是什么,所以我可以向我们的 Web 过滤服务和防火墙添加例外,以允许我在我们的 VPN 上访问这些?
我们正在努力应对访问受感染或“攻击”网站以及一般网络钓鱼的用户。我们的大多数机器都受到企业防病毒和监控解决方案 (McAffe ePO) 的保护,我们试图让人们使用 Firefox……但是没有 AV 是完美的,我们也必须忍受个人机器(尽管它们是自己的) Plague' VLANs) 并希望对网络钓鱼做一些事情,因为我们的用户似乎打算向全世界泄露他们的密码......
使事情复杂化的是,出于许多原因(政治、意识形态、法律等),我们不想实施封锁,而是希望实施类似于 Firefox 的“报告的诈骗/网络钓鱼/攻击站点”-“让我离开这里” ”或至关重要的“无论如何让我进来”,让用户可以选择在他们愿意时仍然感染自己(或查看被错误地列入黑名单的网站)。
我们不能只使用 Firefox 的原因是我们有一个仅在 IE6 和 7 上认证的核心企业应用程序 - 感谢 Oracle。
是否可以使用代理(在我们的例子中是 Squid)或 DNS 来实现这种类型的咨询过滤?
有哪些免费选项可用于 Web 内容过滤? HTTPS流量的开源过滤
这是一个好的开始,但他们没有解决过滤的建议方面。
我最近为我的小型企业购买了 Cisco ASA 5505,最初我被引导相信该设备可以执行我们需要的一些有限的网站过滤。(一个不受限制的列表,第二个仅用于电子邮件)由于我注意到它可能无法做到这一点,我需要什么设备或软件来实现这一点?
我设置了 squid,它作为透明代理运行,其中 http 请求通过 176.16.1.197:8000 发送
我想用上面的 squid 配置设置 dansguardian,但我似乎无法正确设置。如何将上述信息替换为 dansguardian 的配置?
# the port that DansGuardian listens to.
filterport = 8080
# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 127.0.0.1
# the port DansGuardian connects to proxy on
proxyport = 3128
故事(如果你喜欢,你可以跳过这个)
所以我的女朋友在 3 周前在一个小型寄宿家庭(大约 40 个孩子,年龄在 10 到 18 岁之间)找到了一份教师的工作。我去过那里一次,用共享的电脑上网,发现它们被用于除教育目的之外的所有用途,并且充满了广告软件(从 xxx dailers 到 smilies 插件)、p2p-clients(你的名字)等等可能会给机构带来麻烦的非法内容。
我的第一个问题是:谁负责这台电脑?悲伤的答案:没有人,大约 4 年前,一些孩子帮助安装了它们。
我的女朋友告诉这里的老板,老板问她是怎么知道的,这让他们找到了我,这让我想到了这个问题。
仅作为背景,这是在东欧
问题
硬件架构
预算
0 ,但有一台旧 PC ,我认为 PIII 256mb Ram ,目前使用 Windows ME(有一段时间没看到了);没有人使用。时间:我每个周末有大约 4 到 5 个小时可以在那里做志愿者。
当前状态
最后的话
我已经在 OpenDNS BlockedDomain 页面上收到了数量惊人的与 SysAdmin-Form 联系的仇恨邮件。我知道这更多地属于一个论坛,但这里有最熟练的人,也许有人处于类似的情况。如果您认为这应该从 SF 中删除,请向我推荐一个好的论坛
我有哪些免费且高效的过滤选项?
感谢阅读。
ps 奖金问题 孩子们来问我的女朋友为什么他们不能用那里的笔记本电脑下载种子,他们不会明白他们下载了非法材料,他们的论点是“这里没有人被罚款”。现在我想制作一张海报,解释为什么他们的行为对机构来说是个问题,以及我们为什么要与他们作斗争。并不是说他们甚至会阅读它,但至少我会尝试。
最后,我发现Untangle是一个可行的解决方案,但情况发生了变化,我不再对此负责。
我们曾经配置过一个过滤/代理设置,以便大约 500 个用户通过基于 Unix 的系统路由,该系统运行 SQUID 和 SquidGuard,以阻止可疑内容并记录用户的行为。我们发现,有些人可以通过使用 HTTPS 协议的免费在线代理来绕过阻止。我无法找到一种方法来阻止 HTTPS 流量而不完全禁用它,这对采购和人力资源(或银行网站的普通用户)不起作用。
有没有办法使用 SQUID/Squidguard 阻止或过滤 HTTPS 流量?还是其他一些开源监控程序?其他人如何在不使用商用设备的情况下处理它?
编辑:我们不是想看交通。我们正在尝试监控这些 url并在必要时阻止它们。我们不想要信用卡号码之类的......我们想知道 Johnny 何时访问https://schoolssucksoweproxyforyou.com/playboy.com,将域添加到块文件中,并阻止他们再次访问。请参阅下面的一些添加评论...
EDIT2:(回复:说到人力资源、银行等……)你可能不会这么想,但是我们有一个人做采购,我们区覆盖了分散在全县各地的 7 个建筑物,所以我们有一个人负责分配材料和库存,我们有相同的人来处理检查和银行记录,我们有一个负责员工工会的人,另一个负责教职员工,我们有负责处理人力资源信息的人,比如保险和伤害索赔和责任。 . 办学涉及到很多我认为公众从未想过的事情。另外,我们确实存在一些问题,即阻止员工/教职员工进行网上银行业务被认为是霸道的,
无论如何,继续您关于仅阻止某些人的建议,我没有看到一种方法可以将功能集成到每个用户的身份验证中;如果 Windows 可以传递凭据,因此用户不需要继续使用另一个密码进行身份验证,这将是一个可行的解决方案,但我发现的任何东西都是杂乱无章的,并且不能可靠地工作。然后是让人们记住另一个密码(或学生/员工窃取/共享密码)的问题。我个人喜欢为教职员工和学生公平地进行全面过滤,而不是让它成为教师可以做 X 的问题,而学生被认为不足以做同样的事情。
最后,我找不到让服务器可靠地针对 Active Directory 进行身份验证的方法(以集中用户管理并减少要记住的密码),或者如果我使用不同的身份验证方案,则意味着另一个数据库要保持同步与...什么,最后一次计数,大约 1200 个用户?每年我们都有孩子进出学区,毕业和新来的孩子,因此流失率很高?...
我的公司最近实施了一个内容过滤系统 (Websense),它的范围从轻微刺激到愤怒,这取决于它阻止了哪些有用的网站以及我必须在哪些程序上配置代理设置才能完成我的工作。
作为一名开发人员,我肯定会说这让我失去了很多非常好的时间来实施变通办法,并且通常导致我在工作时失去我的“流程”。我确信我公司的数百名其他员工都有过类似的经历,因此如果您认为每次中断都会导致开发人员损失大约 15 分钟的工作效率,那么很容易看出浪费的金钱数量之多。
就个人而言,我希望看到整个事情被移除,并让公司相信其员工不会在使用资源方面作恶。当然,这可能永远不会成功,因为高层可能会想象每个人都会整天在社交网络和音乐网站上,并且人们会下载装有病毒和间谍软件的程序。
考虑到这一切,是否有任何非侵入式自动化系统(不是手动输入的黑名单)可以同时满足管理层和开发人员的需求?最好不要因为尝试下载 Firefox 而对我大喊大叫?我很乐意将它推荐给我们的 IT 部门。
在我们公司,我们有大约 100 台可以上网的工作站,从使用互联网做私人工作和在社交网站上浪费时间的角度来看,日常情况越来越糟糕。
心胸开阔,我不喜欢屏蔽 Facebook、YouTube 和其他类似网站,但我的同事每天都没有完成他们的任务,每当我查看他们的显示器时,他们正在运行 Internet Explorer 或 Mozilla Firefox,聊天诸如此类的事情。另一方面,当我们的互联网访问速度非常低时,我想阻止 YouTube。
以下是我的问题:
我试图使用ipfw和 routerfirewall来做到这一点,但没有成功。我的代码如下所示:
ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com
ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube.
ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com
我能做些什么来解决这个问题?