Firefox 浏览器在“工具-->选项-->高级-->网络-->设置”下包含网络设置,并且有一个选项可以自动检测代理设置,我应该如何启用它?目前,这是手动配置的,用户可以绕过它并直接使用互联网。我们在 win xp、win 2003、win vista 机器上使用各种浏览器(firefox、IE、chrome、safari、opera)。我应该如何启用它,以便最终用户无法操纵其浏览器上的设置来绕过安全性。
为此,我配置了一个 squid 缓存代理服务器。
答案1
对于 Internet Explorer,如果您有一个 Active Directory 域,则可以使用组策略对象强制执行您的代理设置;但我不知道任何集中管理其他浏览器的方法。
答案2
要自动设置代理,请使用WPAD,该链接包含有关如何设置 WPAD 的页面链接。大多数浏览器都会使用它来决定使用哪个代理。
即使你设置了 WPAD 和组策略来控制 IE,你仍然无法完全强制所有浏览器都使用代理设置。用户可以轻松使用便携应用程序浏览器或 livecd,您无法控制。如果您确实需要锁定某些东西,您可能需要阻止所有 http/https 流量从代理以外的任何系统离开您的网络。
如果您的用户非常老练,您可能需要阻止除您明确允许的流量之外的所有传出流量。即使这样也不会 100% 有效。有太多人致力于确保互联网不受审查。
最简单的方法可能是使用 WPAD 和组策略尽可能设置代理,做一些基本的防火墙来阻止明显的代理流量,然后监控其他情况并处理它第 8 层。
我确实建议,如果你尝试过滤互联网访问,尽你所能过滤尽可能少。尝试用技术问题来解决人员问题往往会导致与它修复的第 8 层问题一样多的问题。
答案3
这正是 Microsoft 的 ISA 服务器/Forefront TMA 等产品能够发挥作用的地方。它不仅可以充当代理,还可以充当从 LAN 到 Web 的 IP 网关,因此您可以确保没有未经检查的流量通过它...
答案4
从 Firefox Quantum 63 开始,它已经可以自动检测 wpad (dhcp 252),而无需手动设置。并将请求重定向到 .pac 文件到 squid