Як блокувати проксі-сервери
Проксі-сервери використовуються для обходу мережевих фільтрів. Таким чином, ці сервери становлять потенційну загрозу безпеки у зв`язку з вірусами та іншими шкідливими програмами. Блокування проксі-серверів - одна з обов`язкових дій IT-фахівців і адміністраторів мереж.
Кроки
1
Визначте причину блокування проксі-серверів. Це допоможе вам визначити можливі загрози і кроки по їх знешкодженню (і вибрати кращий варіант).2
Встановіть програму для забезпечення безпеки. Якщо ви працюєте в шкільній або корпоративної мережі, то весь мережевий трафік проходить через єдиний сервер (комп`ютер), який повинен служити брандмауером або фільтром. Встановіть програму для забезпечення безпеки, наприклад, Bess, яка буде фільтрувати інтернет-трафік і працювати відповідно до ваших вимог. Налаштування програмного забезпечення залежить від його виробника, але більшість таких програм працюють (і настроюються) однаково (блокують сайти / сервера і автоматично оновлюють їх «чорний» список).3
Знайдіть оновлюється «чорний» список проксі-серверів. В інтернеті є кілька сервісів, що публікують оновлюваний «чорний» список проксі-серверов- ви можете скопіювати адресу цього списку і вставити його в налаштування вашої програми-блокіратора. Багато програм-блокатори мають функцію отримання та оновлення «чорного» списку проксі-серверів (деякі з них працюють добре, інші - не дуже) - вибравши програму з такою функцією, ви полегшите собі завдання з блокування проксі-серверів, оскільки не будете постійно контролювати мережевий трафік, щоб ідентифікувати порушення безпеки.4
Налаштуйте програму-блокіратор. Найчастіше такі програми або блокують більшу частину трафіку, включаючи потрібну інформацію, або блокують самий мінімум трафіку, пропускаючи шкідливі програми. Спробуйте налаштувати програму-блокіратор на «золоту середину», тобто так, щоб мережа була захищена, а користувачі задоволені. Для цього переглядайте журнали (списки) заблокованих сайтів, а потім редагуйте «чорні» списки вручну. Інший варіант - попросіть користувачів ділитися їхніми думками щодо роботи мережі (це можна зробити через коментарі або на спеціально створеній сторінці).
Поради
- Блокування ключових слів або фраз в адресах (URL) часто є більш ефективним способом, ніж блокування самого проксі-сервера.
- Користувачам потрібні проксі-сервери, щоб обійти мережеві фільтри і відкрити сайт із забороненим контентом. Спробуйте з`ясувати, який контент їм потрібен. Порно сайти, сайти з нелегальним контентом і сайти, що знижують продуктивність праці співробітників, повинні бути заблоковані. Але іноді заблокованими виявляються сайти з потрібною інформацією-в цьому випадку виправте цей недолік.
Попередження
- Блокування проксі-серверів - це тільки частина політики забезпечення безпеки мережі. Користувачі завжди знайдуть спосіб обійти блокування / фільтрацію. Тому постійний моніторинг мережі і досвідчений адміністратор - це основи надійної та безпечної мережі.
- Проксі-сервери - не єдиний спосіб обійти мережеві фільтри.
- Налаштуйте програми-блокатори відповідно до визначених стандартів і перевіряйте правильність налаштувань.