Назад | Перейти на главную страницу

Автоматическое определение настроек прокси для сети

Браузер Firefox содержит сетевые настройки в Инструменты -> Параметры -> Дополнительно -> Сеть -> Настройки, и есть возможность сделать автоматическое определение настроек прокси, как мне включить это? В настоящее время это настраивается вручную, и пользователи могут напрямую обходить и использовать Интернет. Мы используем различные браузеры (firefox, IE, chrome, safari, opera) на машинах win xp, win 2003, win vista. Как мне включить это, чтобы конечный пользователь не мог манипулировать настройками в своем браузере для обхода безопасности.

Я настроил для этой цели прокси-сервер кеша squid.

Для автоматической настройки прокси используйте WPAD, ссылка включает ссылки на страницы о том, как настроить WPAD. Большинство браузеров будут использовать это, чтобы решить, какой прокси использовать.

Даже если вы настроили WPAD и групповые политики для управления IE, вы все равно не сможете полностью принудительно настроить прокси-сервер во всех браузерах. Пользователь мог легко использовать PortableApps браузер или livecd, которые вы не сможете контролировать. Если вам действительно нужно что-то заблокировать, вам, вероятно, потребуется заблокировать весь трафик http / https, чтобы он не покидал вашу сеть из любой системы, кроме прокси.

Если ваши пользователи действительно опытные, вам может потребоваться заблокировать весь исходящий трафик, за исключением того, что вы явно разрешили. Даже это не будет 100% эффективным блоком. Слишком много людей работают над тем, чтобы избежать цензуры в Интернете.

Может быть проще просто использовать WPAD и групповые политики для установки прокси везде, где это возможно, выполнить базовую настройку брандмауэра, чтобы заблокировать очевидный прокси-трафик, и просто отслеживать все остальное и обрабатывать его на слой 8.

Я предлагаю, если вы попытаетесь отфильтровать доступ в Интернет, постарайтесь отфильтровать наименьшее возможное количество. Попытки решить проблемы персонала с технологическими проблемами, как правило, вызывают столько же проблем уровня 8, сколько и устраняют.

Для Internet Explorer вы можете принудительно настроить параметры прокси-сервера с помощью объектов групповой политики, если у вас есть домен Active Directory; но я не знаю способа централизованно управлять другими браузерами.

Начиная с Firefox Quantum 63, он уже обнаруживает wpad (dhcp 252) автоматически, без необходимости устанавливать его вручную. И в файл .pac перенаправляет запросы на squid

источник: Автоопределение прокси в Firefox

Именно здесь могут хорошо работать такие продукты, как Microsoft ISA server / forefront TMA. Он не только может действовать как прокси-сервер, но он также может выполнять роль вашего IP-шлюза из локальной сети в Интернет, поэтому вы можете быть уверены, что трафик не проходит через него без проверки ...