Як блокувати проксі-сервери

Проксі-сервери використовуються для обходу мережевих фільтрів. Таким чином, ці сервери становлять потенційну загрозу безпеки у зв`язку з вірусами та іншими шкідливими програмами. Блокування проксі-серверів - одна з обов`язкових дій IT-фахівців і адміністраторів мереж.

Кроки

  1. Як блокувати проксі-сервери

    1

    Визначте причину блокування проксі-серверів. Це допоможе вам визначити можливі загрози і кроки по їх знешкодженню (і вибрати кращий варіант).

  2. Як блокувати проксі-сервери

    2

    Встановіть програму для забезпечення безпеки. Якщо ви працюєте в шкільній або корпоративної мережі, то весь мережевий трафік проходить через єдиний сервер (комп`ютер), який повинен служити брандмауером або фільтром. Встановіть програму для забезпечення безпеки, наприклад, Bess, яка буде фільтрувати інтернет-трафік і працювати відповідно до ваших вимог. Налаштування програмного забезпечення залежить від його виробника, але більшість таких програм працюють (і настроюються) однаково (блокують сайти / сервера і автоматично оновлюють їх «чорний» список).




  3. Як блокувати проксі-сервери

    3

    Знайдіть оновлюється «чорний» список проксі-серверів. В інтернеті є кілька сервісів, що публікують оновлюваний «чорний» список проксі-серверов- ви можете скопіювати адресу цього списку і вставити його в налаштування вашої програми-блокіратора. Багато програм-блокатори мають функцію отримання та оновлення «чорного» списку проксі-серверів (деякі з них працюють добре, інші - не дуже) - вибравши програму з такою функцією, ви полегшите собі завдання з блокування проксі-серверів, оскільки не будете постійно контролювати мережевий трафік, щоб ідентифікувати порушення безпеки.

  4. Як блокувати проксі-сервери

    4

    Налаштуйте програму-блокіратор. Найчастіше такі програми або блокують більшу частину трафіку, включаючи потрібну інформацію, або блокують самий мінімум трафіку, пропускаючи шкідливі програми. Спробуйте налаштувати програму-блокіратор на «золоту середину», тобто так, щоб мережа була захищена, а користувачі задоволені. Для цього переглядайте журнали (списки) заблокованих сайтів, а потім редагуйте «чорні» списки вручну. Інший варіант - попросіть користувачів ділитися їхніми думками щодо роботи мережі (це можна зробити через коментарі або на спеціально створеній сторінці).

Поради

  • Блокування ключових слів або фраз в адресах (URL) часто є більш ефективним способом, ніж блокування самого проксі-сервера.


  • Користувачам потрібні проксі-сервери, щоб обійти мережеві фільтри і відкрити сайт із забороненим контентом. Спробуйте з`ясувати, який контент їм потрібен. Порно сайти, сайти з нелегальним контентом і сайти, що знижують продуктивність праці співробітників, повинні бути заблоковані. Але іноді заблокованими виявляються сайти з потрібною інформацією-в цьому випадку виправте цей недолік.

Попередження

  • Блокування проксі-серверів - це тільки частина політики забезпечення безпеки мережі. Користувачі завжди знайдуть спосіб обійти блокування / фільтрацію. Тому постійний моніторинг мережі і досвідчений адміністратор - це основи надійної та безпечної мережі.
  • Проксі-сервери - не єдиний спосіб обійти мережеві фільтри.
  • Налаштуйте програми-блокатори відповідно до визначених стандартів і перевіряйте правильність налаштувань.