Sou administrador de uma empresa e minha empresa possui rede interna e também acesso à internet.
Todos os usuários de dentro da empresa configurados para usar um servidor proxy, e todas as suas consultas de URL passarão pelo proxy, incluindo consultas de rede local - para que não possam acessar sites locais. Existe alguma maneira de gerenciar essas consultas sem fazer alterações diretamente nas estações de trabalho?
Não posso forçar todos os usuários a alterar suas configurações no navegador, portanto não há como alterá-las no lado do cliente.
Responder1
Você pode fazer uma de várias coisas dependendo do seu ambiente.
Se você estiver usando o Windows, e tiver o Active Directory, e suas versões forem relativamente recentes, e se você estiver usando o Internet Explorer ou se o Firefox estiver configurado para usar as "configurações de proxy do sistema", você pode usar um GPO para especificar os sites excluídos do proxy. Isso é bastante trivial usando a GUI do GPO em gpedit.msc.
Se você estiver usando WPAD para definir suas configurações de proxy (como seria a solução clássica para configuração de proxy no Firefox), altere seu wpad.dat (ou outro arquivo de configuração automática de proxy) para conter uma regra que corresponda a esses seus sites de intranet e retorne a corda DIRECTpara eles. Isso fará com que esses sites sejam excluídos do proxy.
Finalmente, independentemente do que você esteja fazendo, você pode tornar os sites da intranet acessíveis ao proxy. Isso fará proxy de todo o tráfego da intranet, bem como do tráfego da Internet, o que pode ser contrário à sua intenção, embora normalmente não represente um risco de segurança significativo em um servidor proxy configurado corretamente.