Автоопределение настроек прокси для сети

Question

Автоопределение настроек прокси для сети

Браузер Firefox содержит сетевые настройки в разделе "Сервис" -> "Параметры" -> "Дополнительно" -> "Сеть" -> "Настройки", и есть опция автоматического определения настроек прокси-сервера. Как мне включить это? В настоящее время это настраивается вручную, и пользователи могут напрямую обходить и использовать Интернет. Мы используем различные браузеры (Firefox, IE, Chrome, Safari, Opera) на Win XP, Win 2003, Win Vista машины. Как мне включить это, чтобы конечный пользователь не мог манипулировать настройками своего браузера, чтобы обойти защиту.

Для этого я настроил прокси-сервер кеша squid.

2

networking proxy firefox google-chrome internet-explorer-8

Источник

user42891 23 май '10 в 19:41

4 ответа

Другие вопросы по тегам networking proxy firefox google-chrome internet-explorer-8

Massimo 23 май '10 в 19:54 2010-05-23 19:54 · Answer 1 · 2010-05-23 19:54

Для Internet Explorer вы можете применять параметры прокси-сервера с помощью объектов групповой политики, если у вас есть домен Active Directory; но я не знаю ни одного способа централизованного управления другими браузерами.

1

Источник

Massimo 23 май '10 в 19:54

Zoredache 23 май '10 в 20:00 2010-05-23 20:00 · Answer 2 · 2010-05-23 20:00

Для автоматической настройки прокси-сервера используется WPAD, ссылка содержит ссылки на страницы, посвященные настройке WPAD. Большинство браузеров будут использовать это, чтобы решить, какой прокси использовать.

Даже если вы настроили WPAD и групповые политики для управления IE, вы все равно не можете полностью настроить прокси-сервер для всех браузеров. Пользователь может легко использовать браузер PortableApps или livecd, который вы не сможете контролировать. Если вам действительно нужно заблокировать что-то, вам, вероятно, потребуется заблокировать весь трафик http/https от выхода из сети из любой системы, кроме прокси.

Если ваши пользователи действительно искушены, вам может потребоваться заблокировать весь исходящий трафик, кроме того, что вы явно разрешаете. Даже это не будет 100% эффективный блок. Слишком много людей работают над тем, чтобы убедиться, что Интернет не подвергается цензуре.

Возможно, будет проще просто использовать WPAD и групповые политики, чтобы установить прокси-сервер, где это возможно, выполнить некоторые базовые межсетевые экраны, чтобы заблокировать очевидный прокси-трафик, и просто отслеживать все остальное и работать с ним на уровне 8.

Я советую, если вы попытаетесь отфильтровать доступ в Интернет, постарайтесь отфильтровать как можно меньше. Попытки решить проблему персонала с техническими проблемами, как правило, вызывают столько же проблем уровня 8, сколько и устраняются.

Rob Moir 23 май '10 в 20:11 2010-05-23 20:11 · Answer 3 · 2010-05-23 20:11

Это то место, где такие продукты, как Microsoft ISA server / forefront TMA, могут хорошо работать. Он не только может выступать в качестве прокси-сервера, но также может управлять вашим IP-шлюзом от локальной сети до сети, поэтому вы можете быть уверены, что трафик не пройдет через него без проверки...

ajcg 10 май '19 в 14:19 2019-05-10 14:19 · Answer 4 · 2019-05-10 14:19

Начиная с Firefox Quantum 63, он уже автоматически обнаруживает wpad (dhcp 252), не устанавливая его вручную. И в файл.pac перенаправляет запросы на squid

источник: Автоопределение прокси в Firefox

0

Источник

ajcg 10 май '19 в 14:19