我曾与一位同事讨论过如何防止病毒/木马从公司网络内访问互联网。他说,使用具有不常见端口的 http 流量代理服务器将是一个有效的屏障。在我看来,病毒现在足够聪明,可以通过使用浏览器设置或类似方式找到出路。现在我们使用 NAT,所以我们正在尝试弄清楚是否值得实施代理。缺点是笔记本电脑用户每次从公司网络以外的任何地方连接时都必须更改浏览器设置。
所以问题是:
1)与 NAT 相比,具有不寻常端口的代理服务器在禁止病毒/蠕虫访问互联网方面有多有效
2)如果我们确实实施了代理解决方案,那么笔记本电脑用户切换浏览器设置的便捷方法是什么?
答案1
您可以设置一个具有病毒/恶意软件扫描功能的代理服务器。这里有一个简短的指南,使用 squid(代理服务器)、clamav(防病毒软件)和 HAVP,以及用于检测恶意软件的小型代理。您可以只使用 squid + clamav 来执行此操作,但使用 HAVP 可以获得更好的结果。
http://www.opensourcehowto.org/how-to/squid/squid-clamav--havp.html
关于用户,您可以将代理设置为透明,因此无需在客户端上重新配置任何内容:
答案2
我同意你的观点,现在的蠕虫或其他恶意软件已经足够聪明,能够获得正确的代理设置来连接到互联网。但无论如何,当你拒绝所有其他互联网连接时,使用代理可能是一个好主意。这样,你就有了一个互联网的中央接入点,可以与防病毒软件、入侵检测或其他安全软件相结合。它们似乎都是用于传入流量,但也可以用于传出流量。这将为你提供两个对抗恶意软件的要点,首先是传入流量(防止蠕虫安装)和传出流量(防止蠕虫传播)。你还应该提高笔记本电脑的安全性,以防止笔记本电脑在其他网络上受到感染。
您的用户有不同的机会:
- 使用代理切换器狡猾的代理适用于火狐。
- 配置客户端,使代理仅在公司网络内部使用
答案3
Untangle 是另一个开源选项,它不需要任何客户端更改。http://www.untangle.com/web-filter例如。