我们正在努力应对用户访问受感染或“攻击”的网站以及一般的网络钓鱼。我们的大多数机器都受到企业防病毒和监控解决方案 (McAffe ePO) 的保护,我们试图让人们使用 Firefox...但没有完美的 AV,我们也必须忍受个人机器(尽管它们有自己的“瘟疫”VLAN),并且想对网络钓鱼采取一些措施,因为我们的用户似乎有意向全世界泄露他们的密码...
使问题复杂化的是,由于许多原因(政治、意识形态、法律等),我们不想实施阻止,相反,我们想实施类似于 Firefox 的“报告诈骗/钓鱼/攻击网站”的功能 - “让我离开这里”或至关重要的“无论如何让我进去”,让用户选择是否在他们愿意的情况下继续感染自己(或查看被错误列入黑名单的网站)。
我们不能只使用 Firefox 的原因是我们的一个核心企业应用程序仅在 IE6&7 上获得认证——感谢 Oracle。
是否可以使用代理(在我们的例子中是 Squid)或 DNS 来实现这种类型的咨询过滤?
这是一个好的开始,但他们没有解决过滤的建议方面。
答案1
一些商业网络过滤器会允许你这样做 - 这通常被称为“指导”或“软阻止”。其中一种过滤器是光滑墙(偏见说明:他们是我的雇主!)
答案2
不,使用 DNS 进行咨询过滤是不可能的,至少单独使用 DNS 是不可能实现的。
这是因为,当 DNS 被查找并将用户引导至你的转移页面时,已经太晚了,无法再让用户转到原来的IP地址。
如果要找到解决方案,就需要依靠 Squid 了解(基于每个 URL)用户是否“选择退出”,然后提供正确的页面。