服务器 Gind.cn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

HTTPSstream量的开源过滤

我们使用filter/代理设置进行configuration,以便大约500名用户通过运行SQUID的基于Unix的系统与SquidGuard进行路由,以阻止可疑内容并logging用户正在做什么。 我们发现,有些人可以通过使用HTTPS协议的免费在线代理来绕过这个阻断。 我无法find一种方法来阻止HTTPSstream量,而不会完全禁用它,这对于采购和HR(或具有银行网站的常规用户)来说不起作用。 有没有办法阻止或过滤HTTPSstream量与SQUID / Squidguard? 还是一些其他的开源监控程序? 其他人如何处理而不诉诸商业电器? 编辑:我们不是要观看交通 。 我们正在尝试监视这些url ,并根据需要屏蔽这些url 。 我们不想要信用卡号码等…我们想知道Johnny何时访问https://schoolssucksoweproxyforyou.com/playboy.com ,将该域添加到一个块文件,并阻止他们再次这样做。 看到下面的一些添加评论… EDIT2:(Re:谈到人力资源,银行业等等)你可能不这样想,但是我们有一个人做采购,我们的地区包括分散在县城附近的7座build筑物,所以我们有一个负责人我们有同样的工作人员负责检查和银行logging,我们有负责工会工作人员和教员工作负责人,负责处理保险和伤害索赔和责任等人力资源信息。pipe理学校涉及很多事情,我不认为公众一直在想。 此外,我们确实遇到了一些问题,即阻止员工/教师进行在线银行业务,甚至学生无法访问某些网站以供在线使用(如networking任务),有时需要SSL连接才能工作,因此禁止HTTPS彻底在路由器将不可行。 无论如何,继续关于阻止某些人的build议,我没有看到一种方法来将function集成到每个用户的身份validation中; 如果凭据可以通过Windows传递,所以用户不需要继续使用另一个密码进行身份validation,这将是一个可行的解决scheme,但是我发现任何东西都是kludgey,并且不能可靠地工作。 然后是让人们记住另一个密码(或学生/员工窃取/共享密码)的问题。 我个人比较喜欢在全体员工和学生面前进行公平的过滤,而不是让老师能够做X的问题,而学生不足以做同样的事情。 最后,我找不到一种方法让服务器可靠地对Active Directory进行身份validation(集中用户pipe理并减less密码记住),或者如果我使用了不同的身份validationscheme,则意味着要保持同步的另一个数据库与…什么,最后计数,约1200用户左右? 因为每年我们都有孩子进出地区,gradle和新的进来吗?