以下是我希望问题不是太笼统的问题。
我有一个networking,大约有25台PC,3台服务器和25台networking摄像机。 我已经在networking上安装了一个防火墙,并且它可以正常工作,但是我的客户询问我是否有办法在networking上安装代理服务器,以监视员工上网冲浪的时间。 他不想阻止他们(至less不通过代理服务器),但他想确保他们不会去网站,妥协的networking电脑。 我看了TMG,这比我想要的要多一点。 由于目前在networking上的安全摄像机(IP摄像机),我不愿意为系统添加另一个防火墙。 我只想在AD中添加一个策略,使某些用户(或计算机)使用代理服务器。
任何build议在良好的代理服务器是受欢迎的。
谢谢
我喜欢使用防火墙订阅或服务提供商的选项。 他们在一个域的环境,目前使用服务器的IP作为他们的DNS提供商…但如果在他们的环境之外的代理服务器可以使用,那将是伟大的。 我喜欢使用OPENDNS为我的一些客户,他们提供了一些很好的过滤。
我只是尽量保持简单。
我读过使用TMG的单个网卡安装会禁用TMG服务器的防火墙部分。 这仍然是一个select。
多谢你们!!
几乎所有的网站都可以被翻转,并被转换为可能危及访问者的威胁。 广告网站是特别吸引人的目标,任何托pipeembedded式受感染广告的网站都将构成威胁。 某些人不太可能随便查看一个网站列表并做出准确的决定,如果这些网站是威胁或真正安全的话。 他们可能能够发现一些威胁,但除此之外还有更多。
内容过滤是需要深入的知识,专业知识,经常的关注和pipe理努力才能做到的领域之一。
许多防火墙都有一个集成的内容过滤订阅。 您可能需要检查是否可以利用您的防火墙设备的选项。 否则,切换到具有此function的防火墙可能更为实用。
如果防火墙订阅不是一个选项,您可能需要使用服务提供商。 您可以为网页浏览器使用的代理服务器指定一个组策略,该网页浏览器实际上是托pipe在外部的,他们可以为您执行此操作。 赛门铁克和Websense是一些内容过滤提供商,但也有其他许多内容过滤提供商。
我想你会发现,决定什么是恶意将需要更多的时间,你可以想象。 除非有分类的东西,否则它将变得不可行。
也许最简单的方法是使用OpenDNS之类的东西。 http://www.opendns.com/
取决于你在哪里,它可能足够快。 我甚至用过NZ,但是比我的本地ISP慢一点。 如果你在美国,我会认为这很快。
这个工作的方式是用OpenDNSreplace你的ISP的DNS服务器。 你build立一个opendns帐户,并决定你希望你的员工能够浏览。 来自opendns的DNS服务器将决定是否给出该网站的正确IP,或者是一个告诉他们由于不符合公司政策而无法查看该材料的页面。
它本身并不妨碍人们浏览我的IP地址,或者在本地覆盖DNS服务器。 但是,您可以放置防火墙规则以确保只有opendns服务器将用于DNS并阻止其他所有内容。
这是一个很好的解决scheme,因为它不需要任何硬件来configuration。 你制定政策就是这样。 我相信它有一些漏洞,它可能不会阻止你不想要的一切,但它可能获得最多。 我认为你应该可以得到一个免费的试用版,这需要很less的设置和资金支出。