我與一位同事討論如何防止病毒/木馬從公司網路內存取網路。他說,具有異常連接埠的 http 流量代理伺服器將是一個有效的屏障。在我看來,現在的病毒足夠聰明,可以透過使用瀏覽器設定或類似的方式找出出路。現在我們使用NAT,所以我們試著弄清楚是否值得實作代理。缺點是筆記型電腦使用者每次從公司網路以外的任何地方連接時都必須更改瀏覽器設定。
所以問題是:
1) 與 NAT 相比,具有異常連接埠的代理伺服器阻止病毒/蠕蟲訪問互聯網的效果如何
2) 如果我們確實實施代理解決方案,切換筆記型電腦瀏覽器設定的便捷方法是什麼用戶?
答案1
您可以設定具有病毒/惡意軟體掃描功能的代理伺服器。這是一個小操作指南,使用魷魚(代理伺服器)、clamav(防毒軟體)和 HAVP,以及用於檢測惡意軟體的小型代理程式。你可以只使用squid + clamav 來做到這一點,但是使用HAVP 你可以獲得更好的結果。
http://www.opensourcehowto.org/how-to/squid/squid-clamav--havp.html
關於用戶,您可以將代理設定為透明,因此無需在客戶端重新配置任何內容:
答案2
我同意你的觀點,現在的蠕蟲或其他惡意軟體足夠聰明,可以獲取正確的代理設定來連接到互聯網。但無論如何,當您拒絕所有其他網路連線時,使用代理可能是個好主意。這樣您就擁有了一個網路的中央存取點,可以與防毒軟體、入侵偵測或其他安全軟體結合使用。它們似乎都用於傳入流量,但也可用於傳出流量。這將為您提供兩點來對抗惡意軟體,首先是傳入流量(防止安裝蠕蟲)和傳出流量(防止蠕蟲傳播)。您還應該提高筆記型電腦的安全性,以防止筆記型電腦在其他網路上受到感染。
您的用戶有不同的機會:
- 使用代理切換器,例如狡猾的代理對於火狐瀏覽器。
- 以這樣的方式設定客戶端,即僅在公司網路內部使用代理
答案3
Untangle 是另一個開源選項,它不需要任何客戶端變更。http://www.untangle.com/web-filter例如。