我们所有的互联网流量都会经过一个网络安全代理产品,即一个基本上托管在我们的一台服务器上的 squid 服务器。
这连接到我们付费的在线门户服务,该服务根据我们自己创建的规则允许或拒绝访问网站。
我们注意到,用户有时能够访问已被屏蔽的网站,从而绕过他们的互联网搜索权限。
从日志来看,用户帐户(例如“domain\user”)被正确阻止,但随机的计算机帐户(例如“domain\computer$”)也尝试通过服务器进行身份验证并绕过了我们的规则。我们不以这种方式存储计算机帐户,并附加美元符号,这似乎非常奇怪且断断续续。
有人能解释一下情况吗?我们运行的是 64 位版本的 Windows 7 SP1 和 Server 2008/2012。
谢谢。