我运营一个学校网络,并实施了 BYOD 计划。我有一个 Linux 代理 (squid),使用 Mind(dansguardian 的分支)进行内容过滤。HTTP 上一切都运行良好,问题当然是孩子们开始使用 HTTPS 时出现的。我最大的问题是 Apple 已切换到在 Safari 中进行谷歌搜索时使用 HTTPS。这样孩子们就可以进行搜索,而无需 MinD 强制安全搜索。我想知道我能做些什么。有什么办法可以阻止这种情况吗?在此先感谢任何帮助! ...
我需要朝正确的方向推动这一点: 情况: 我拥有一台装有 FortiOS4.0 的 Fortigate 设备,并启用了 FortiGuard 网络过滤器。我屏蔽了一个类别,比如说“免费软件下载”(示例)。现在,FortiGuard 决定提供免费软件下载的网站被屏蔽了。但是,我想允许所有用户访问一个特定的网站,比如说“somefreewaresite.com”。因此,我输入了域 somefreewaresite.com 的管理覆盖,范围为“配置文件”(整个配置文件),允许站外链接。 现在,somefreewaresite.com 可以访问。但是,“www.s...
我们使用 Open DNS + Norton DNS 来检测一个网站是否是色情/钓鱼网站。 然而,我们发现很多非英语网站无法被 Open/Norton DNS 检测到。这些网站大多是泰国网站。 后来我们还发现了 Securly.com,但是它漏掉的网站比 Open/Norton DNS 多得多。 我们发现了更多的 DNS 列表,但它们只阻止网络钓鱼,而不阻止色情内容。 后来我们发现了三个不同的可下载的阻止列表,但它们遗漏了很多网站,实际上与 Securly 的类似。 我们还尝试了一些查找特定词语的蹩脚...
我有一台加入域的机器,在使用我们公司的 VPN 时,我无法访问 Windows 应用商店中的应用页面,也无法在反馈中心加载反馈。不使用 VPN 时,我可以正常访问所有这些内容。 是否有人知道这两个应用程序的端点是什么,这样我就可以考虑向我们的 Web 过滤服务和防火墙添加例外,以允许我在我们的 VPN 上访问它们? ...
我正在尝试iptables在本地机器上创建一个 Web 过滤器,该过滤器将网站列表列入白名单,并将每个用户的其他所有内容列入黑名单。因此,一个用户可以完全访问 Web,而另一个用户只能访问白名单中的网站。 我可以针对每个用户阻止所有传出的网络流量,但似乎无法将某些网站列入白名单。我当前的FILTER表格设置为: Chain INPUT (policy ACCEPT 778 packets, 95768 bytes) pkts bytes target prot opt in out source dest...
我们这里有一个 Smoothwall 设备,用于学校网络上的 Web 过滤。我们还有 Ubiquiti Unifi 接入点和异地控制器。为了管理控制器,我们需要能够登录到它https://unifi.example.net:8443/(example.net这里是服务提供商——我——管理学校的网络,并为所有客户使用单个云 Unifi 控制器)。 虽然接入点本身所在地址的 VLAN 未经过滤,但办公室 WiFi 本身却经过 Smoothwall 过滤。 当我尝试连接到控制器时,Chrome 显示错误ERR_TUNNEL_CONNECTION_FAILED。...
Barracuda Web Filter 阻止了我们其中一个供应商网站上的 Google Recaptcha。 我们已经对未过滤的用户进行了测试,以验证这是网络过滤器阻止 搜索了要列入白名单的内容,最接近的搜索结果是 Google 群组中的一篇帖子2015列出这些网站,但这些信息似乎已经过时了,因为它仍然无法与这些未屏蔽的网站一起使用 https://www.google.com/recaptcha/ https://www.gstatic.com/recaptcha/ https://fonts.gstatic.com/ https://apis....
我在家里有一个设置如下: DHCP clients -----> (wifi)(nat) Openwrt -----> (eth)Main Router DHCP 客户端从192.168.42.0/24子网获取 IP。 我使用的设备是TPlink MR3020和突破障碍。我正在使用旧版本,因为安装新版本后,我无法安装可使用 USB HDD 的软件包 - 设备空间不足。 配置如下: DANSGUARDIAN: # specify each IP on an individual filterip line. filterip = 1...
我们刚刚将公司电子邮件迁移到 office365。为了能够访问我们的 outlook exchange 服务器,我们必须打开我们的网络过滤功能,允许访问许多其他 Microsoft 域。这包括 outlook.com、live.com、office356.com、office.com 等域。 然而,这也允许员工访问存储在 outlook.com 服务器上的个人网络邮件帐户。查看运行 Windows 客户端时的数据流量显示,桌面客户端正在使用相同的域与 Exchange 同步。所有访问都是通过 SSL 进行的,这将使对通过代理的流量进行深入检查变得更加困难。...
我想阻止对某些 mac 地址的 Web 访问(http 和 https)。我能够使用 squid 对 http 执行此操作,但它仍然允许 https 网站通过。 acl denylist arp "/etc/squid/mac-deny-list.lst http_access deny denylist 我如何对 https/443 执行相同操作? 我试过使用 iptables iptables -I INPUT -p tcp --dport 443 -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP ...
我注意到一些黑客从一个网站跳到另一个网站,迭代所有可能的 IP 地址,并使用他们的攻击 URL 快速而猛烈地攻击它们,以找到一些漏洞。我更感兴趣的是如何在达到某些限制(例如数据太大、太频繁)时使用 Apache 服务器自动阻止他们的 IP 地址。目前,我们通过向他们返回错误页面来浪费传出流量。我知道他们的请求不合法,因为我没有运行 PHP 服务器,他们一直在发出这样的请求。 我希望有人可以帮助我配置 Apache,以便服务器可以减少返回不必要的错误页面的传出流量。 ...
我的办公室(全 Windows)连接到偏远城市的企业局域网。我们通过他们那边的企业代理服务器访问互联网。 出于政治原因,公司代理没有也不会受到任何过滤。但我的团队希望进行过滤。 有没有办法在代理后面设置过滤解决方案?工作站逐个解决方案或完整子网解决方案都可以。 我们也愿意投资少量资金;少于 100 美元可能就足够了。 (请轻点...我离网络专业人士还差得很远!) ...
在尝试配置 DansGuardian 时,我很难阻止某些搜索网站,尽管不同浏览器之间也存在差异。 我使用单词“twerk”进行测试,因为捆绑的 DansGuardian 列表中没有该单词的实例。我已将以下几行添加到文件中: 列表/bannedregexpurllist: (^|[\?+=&/])(.*=twerk.*)([\?+=&/]|$) 列表 / 短语列表 / 色情 / 加权: <twerk><40> <twerk>,<booty><80> dansguardian...
如何在工作组工作站上阻止特定用户访问所有网站,但运行 Windows 7 Premium 的指定网站列表除外? 如果可能的话,我希望例外列表使用通配符,例如: *。谷歌。 com 最好使用 Windows 中已经内置的工具。 ...
我正在运行丹斯卫报Debian Linux“Wheezy”7.1 上的网络过滤器(2.10.1.1)和 Squid 网络代理(2.7.STABLE9)。 DansGuardian 不会过滤通过 SSL(HTTPS)传输的 Google 网页搜索或图片搜索查询。Google写道我应该“将 的 DNS 条目配置为www.google.com的 CNAME nosslsearch.google.com”。但我对我的 DNS 服务器软件不够熟悉,不知道该如何操作。[编辑:另外,如果有一个解决方案,即使我使用的是 ISP 的 DNS 服务器,它也能正常工作,那就太好...