我们正在努力与我们的用户访问感染或“攻击”的网站和一般的Phising。 我们的大部分机器都受到企业防病毒和监控解决scheme(McAffe ePO)的保护,我们试图让人们使用Firefox …但是没有AV是完美的,我们也必须忍受个人机器(尽pipe他们自己的“鼠疫'的VLAN),并希望做一些有关networking钓鱼,因为我们的用户似乎有意向世界泄露他们的密码…
使事情复杂化,我们不想实施一个阻碍有许多原因(政治,意识形态,法律等),而是我们想实施类似于Firefox的“报告的骗局/networking钓鱼/攻击网站” – “让我离开这里“或者说”至less让我来“,给用户一个select,如果他们觉得自己仍然感染(或者看一个网站被错误地列入黑名单)。
我们不能只使用Firefox的原因是我们有一个核心企业应用程序只在IE6和7authentication – 谢谢你甲骨文。
是否有可能实施这种types的咨询过滤使用代理(在我们的情况下Squid)或DNS?
什么免费选项可用于网页内容过滤? HTTPSstream量的开源过滤
是一个好的开始,但他们没有解决过滤的咨询方面。
一些商业网页filter会让你这样做 – 它通常被称为“教练”或“软块”。 一个这样的filter是SmoothWall (偏见:他们是我的雇主!)
不,咨询过滤不可能使用DNS,至less不能。
这是因为在查询DNS并将用户引导到您的转移页面时,让用户转到原始 IP地址为时已晚。
如果有解决scheme,则需要依靠Squid知道(基于每个URL)用户是否已经“退出”,然后提供正确的页面。