有内部代理黑客吗？

另外请注意，用户可能正在使用远程桌面或VNC之类的东西，并简单地连接到不同的系统。 在这种情况下，networking代理不起作用，用户将能够访问他们感觉的任何东西。 虽然它可能违反使用政策，但也不是直接的恶意。

代理有很多种方法。 你永远无法完全阻止某人。

我build议你提醒你的所有员工，规避你的过滤是一个纪律问题，任何绕过它的人都将被相应处理。 那么如果你碰巧看到他们的屏幕，就可以对付他们。

我们的代理被设置为在每个用户访问互联网时login，但有人有理由相信至less有一个人find了解决办法。

他们可能只是用自己的代理。 您的服务器只会看到用户连接到他自己的远程系统。 （如果有人认为logging浏览的页面是邪恶的，我知道有很多方法可以做到这一点。）

一切皆有可能。

首先，找出你的经理是否希望你花时间调查这个问题。 发送电子邮件，以便您有书面确认您有权进行。

什么是您的公司正在使用的代理？ 可能有已知的漏洞绕过它。 你可以禁用“匿名”帐户或禁用匿名访问代理？

您的边缘防火墙阻止不是来自代理的HTTPstream量？ 如果没有，绕过代理就像不使用代理一样简单。

解决这个问题的另一种方法是使用一个到外部代理的SSL隧道，然后从那里冲浪。 这很难发现和防止。

如果是因为有人访问了你阻止的网站，他们可能会使用某种隧道，如SSH隧道。

这个谷歌search给你很多方法来解决代理。

至于日志…因为我没有完整的历史，所以帮不了什么忙。

代理有很多方法。

如果他们不在黑名单上，networking上的任何匿名者网站都可以绕过代理黑名单。

在外部服务器上最容易的就是PHPPROXY 。 但是，这在日志文件中很容易检测到。

更难的是上述的SSH隧道，但也很难find。

另一种select是与外部世界的VPN连接。 有几个网站租用VPN连接需要付费。

“绕过代理”= / =“黑客代理”。

是的，绕过大多数代理是微不足道的。

除了其他人已经提到的有关颠覆你的代理人…

取决于您的代理，日志文件中的匿名条目可能只是来自浏览器的初始请求，然后才知道必须提供代理授权。

如果该条目的HTTP响应代码是407（需要代理授权），那很可能是这种情况，并且应该很快地通过另一个经过validation的请求（假设客户端具有授权）来跟踪来自相同IP的相同资源。 如果没有其他请求来自同一个IP的同一个资源，那么可能客户端刚刚保存会话，提示进行代理validation。

首先 – 是的，当然这是可能的。 为什么不使用Wireshark之​​类的东西来查看networking上正在发生的事情？ 只要您从networking上的适当位置进行监控，您就会看到哪些stream量正在绕过代理以及stream向何处。