应该应用什么样的代理 acl 规则?

应该应用什么样的代理 acl 规则?

我试着封锁网站根据本文在 Squid 中配置。假设您想阻止对 Yahoo 的访问(例如http://www.yahoo.co.jphttp://www.yahoo.comhttp://www.yahoo.co.in),你理想情况下应该阻止所有上述 URL,但如果我使用正则表达式并尝试搜索名为 yahoo 的东西,它似乎被阻止了。

我们只是对应用所有公司最常用的规则感兴趣(例如社交网站,如 facebook、orkut)、色情网站(例如 sex)、游戏网站(游戏)、电影和歌曲下载网站以及可以上传数据的网站(例如 rapidshare)

实现上述目标的共同有效规则是什么?

答案1

你真的应该考虑使用鱿鱼卫士或类似的东西。

黑名单可在互联网上下载,您可以轻松下载和使用。

答案2

主要有两种方式,一种是付钱让别人帮你做,一种是自己做。

您可以让 MessageLabs 为您过滤网络,虽然需要花费一点钱,但您可以使用复选框指定他们可以看到的内容,并且您会在周末/月底通过电子邮件直接收到老板发送的精美报告。http://www.messagelabs.co.uk/products/web-security-services/

或者;您可以创建自己的 acl(我使用一个简短的 bash 脚本来附加我的 acl 并重新启动 squids 配置(如下))并根据用户自己的实际使用情况维护它们。

#!/bin/bash
#this will quickly add a new domain to the blocklist
#call with the domain you want to block eg; ./block_domain crap.com
start="(^|\.)"
#modify to escaped version
domain=$(echo $1 | sed 's/\./\\./g')
#combine and add to block list
output=${start}${domain}$
echo "Blocking $1"
echo $output >> /etc/squid/denied_domains.acl
#reload squid config (enforces new rule)
squid -k reconfigure

您可以使用 Windows 的 vbs/batch 编写类似的内容。

然后,使用一个简洁的小程序:squid-report.pl (davehope.co.uk) 来监控当天或一周的日志,找到最常使用的网站或最大的下载量等,将您不想要的网站添加到阻止列表中。不需要太多努力。最后(使用每个 acl 的自定义错误消息,squid 非常适合,我有一个链接,如果您单击它,它会向我发送电子邮件,因此用户只需单击一下即可报告错误)您可以培训您的员工不要在工作时访问色情/游戏网站。而且,阻止广告可以节省大量带宽并提高响应速度!

我发现 sqstat 对于“实时”监控很方便。http://sourceforge.net/projects/sqstat/

非常适合找出谁在收听网络电台并浪费带宽!

然后,对于您的“报告”,您可以使用 SARG:http://sarg.sourceforge.net/ 非常棒的程序,可以显示用户何时/谁/什么/在哪里在线。;-)

相关内容