我和一位同事进行了一次关于防止病毒/木马从公司networking访问互联网的对话。 他说,一个代理服务器的HTTPstream量与一个不寻常的端口将是一个有效的屏障。 在我看来,病毒现在足够聪明,可以通过使用浏览器设置或以类似的方式找出path。 现在我们使用NAT,所以我们试图找出是否值得实施代理。 缺点是笔记本用户每次从公司networking以外的任何地方连接时都必须更改浏览器设置。
所以问题是:
1)与NAT相比,具有不寻常端口的代理服务器将如何有效地阻止病毒/蠕虫访问互联网
2)如果我们执行代理解决scheme,为笔记本用户切换浏览器设置有什么方便的方法?
您可以使用病毒/恶意软件扫描来设置代理服务器。 这里是一个小的howto,使用鱿鱼(代理服务器),clamav(防病毒)和HAVP,以及用于检测恶意软件的小型代理。 你可以用squid + clamav来做到这一点,但是可以获得更好的结果。
http://www.opensourcehowto.org/how-to/squid/squid-clamav–havp.html
关于用户,您可以将代理设置为透明,因此不需要重新configuration客户端上的任何内容:
我同意你的观点,如今的蠕虫或其他恶意软件足够聪明,可以获得正确的代理设置连接到互联网。 但无论如何,当您拒绝所有其他互联网连接时,使用代理可能是一个好主意。 这样你有一个中央接入点的互联网,可以结合反病毒软件,入侵检测或其他安全软件。 他们似乎都是传入stream量,但也可用于传出stream量。 这会给你两点打击恶意软件,首先传入的stream量(防止蠕虫被安装)和传出stream量(防止蠕虫传播)。 还应该提高笔记本电脑的安全性,防止笔记本电脑在其他networking上感染。
您的用户有不同的机会:
解开是另一个开源的select,它不需要任何客户端的变化。 例如http://www.untangle.com/web-filter 。