我的网络使用 Kerio WinRoute Firewall 6,并配置为使用内置 Active Directory 帐户验证 HTTP 请求。这意味着每台计算机在尝试通过 HTTP 连接时都会收到 NTLM 身份验证质询。
问题是,在用户输入 Windows 用户名/密码后,FF 似乎会永久缓存该信息。如果该用户注销 Windows 而另一个用户登录,则第二个用户将获得第一个用户在防火墙中的访问权限。这显然会在系统中造成巨大的安全漏洞和登录漏洞。
有什么方法可以阻止 FF 缓存此内容?或者在机器注销时强制注销?
答案1
看了您接受的答案后,我找到了这个手册页,它可能会帮助您了解这里发生的事情。
来自用户手册为了Kerio WinRoute Firewall 6
登出
一旦完成需要身份验证的活动,建议使用注销按钮注销防火墙。注销非常重要,尤其是当多个用户在同一台主机上工作时。如果用户没有退出防火墙,他们的身份可能很容易被滥用。即使用户没有使用 Web 界面,他们也可以登录防火墙 — 例如,如果防火墙在访问网站时要求用户身份验证。为了避免用户在完成工作后打开 Web 界面并单击“注销”,WinRoute 包含一个用户注销的直接链接:http://服务器:4080/注销或者 https://服务器:4081/注销
此 URL 会立即执行用户注销,而无需打开 Web 界面的欢迎页面。
提示:用户退出防火墙的 URL 可以作为链接添加到 Web 浏览器的工具栏中。
用户可以使用此“按钮”快速退出。
因此,也许你可以wget
用这种正式的方法来代替你的黑客手段。
答案2
Firefox 将此信息存储在配置文件中。除非您为所有 Windows 用户使用一个 Firefox 配置文件,否则应该不会出现问题。用户使用其保存的凭据加载自己的配置文件。
此外,只有勾选“保存密码”选项后,凭据才会被保存。您可以通过“选项\安全\已保存的密码”删除已保存的密码。
答案3
配置 Firefox 在 Ff 会话关闭时清除存储的密码:
- 在地址栏中输入以下命令:
about:config
- 点击“我会小心的,我保证……”按钮
- 在过滤器字段中输入:
privacy.clearOnShutdown.passwords
将其值切换为True
- 重启 Firefox
希望这能有所帮助。让我们知道。:)
答案4
即使有不同的配置文件,由于某种原因,缓存仍在发生。
我可以通过创建一个调用的注销脚本来解决这个问题获得并打开一个发送 .htaccess 访问被拒绝的网站。然后我将该 loggoff 脚本添加到 GP,现在一切都运行顺利。