虚拟机的代理服务器

Question 1

假设服务器用户在使用代理时仍能进行渗透测试工作，那么锁定网络访问的最佳方式就是使用 (Web) 代理服务器。即使使用代理服务器，仍有可能破坏这种机制，例如螺旋状- 一种通过 HTTP 代理传输 SSH 隧道的工具。

解决此问题的一种可能方法是在代理上实施白名单，即手动指定代理允许访问的网站。不幸的是，这会耗费时间并且难以维护。它的成功可能取决于您的用户在工作期间需要访问的网站种类。

关于什么代理软件好，我会推荐乌贼。它速度快、开源，可在 Linux 上运行。在某些情况下，它实际上会通过网站缓存来提高性能。

Answer

假设服务器用户在使用代理时仍能进行渗透测试工作，那么锁定网络访问的最佳方式就是使用 (Web) 代理服务器。即使使用代理服务器，仍有可能破坏这种机制，例如螺旋状- 一种通过 HTTP 代理传输 SSH 隧道的工具。

解决此问题的一种可能方法是在代理上实施白名单，即手动指定代理允许访问的网站。不幸的是，这会耗费时间并且难以维护。它的成功可能取决于您的用户在工作期间需要访问的网站种类。

关于什么代理软件好，我会推荐乌贼。它速度快、开源，可在 Linux 上运行。在某些情况下，它实际上会通过网站缓存来提高性能。

Question 2

如果你正在寻找一种方法来控制所有虚拟机的网络访问，我建议创建一个虚拟实例普福斯并将所有虚拟机移至内部网络。从那里您可以设置 squid 来过滤 Web 内容、阻止端口并记录流量。

Answer

如果你正在寻找一种方法来控制所有虚拟机的网络访问，我建议创建一个虚拟实例普福斯并将所有虚拟机移至内部网络。从那里您可以设置 squid 来过滤 Web 内容、阻止端口并记录流量。

相关内容