Domain-Name-System

Web 過濾(代理或 DNS),使用者可以選擇忽略該塊

  • March 17, 2010

我們正在努力應對訪問受感染或“攻擊”網站以及一般網路釣魚的使用者。我們的大多數機器都受到企業防病毒和監控解決方案 (McAffe ePO) 的保護,我們試圖讓人們使用 Firefox……但沒有 AV 是完美的,我們也必須忍受個人機器(儘管它們是自己的) Plague’ VLANs) 並希望對網路釣魚做一些事情,因為我們的使用者似乎打算向全世界洩露他們的密碼……

使事情複雜化的是,出於許多原因(政治、意識形態、法律等),我們不想實施封鎖,而是希望實施類似於 Firefox 的“報告的詐騙/網路釣魚/攻擊網站”的東西 - “讓我離開這裡”或至關重要的“無論如何讓我進來”,讓使用者可以選擇在他們願意時仍然感染自己(或查看被錯誤地列入黑名單的網站)。

我們不能只使用 Firefox 的原因是我們有一個僅在 IE6 和 7 上認證的核心企業應用程序 - 感謝 Oracle。

是否可以使用代理(在我們的例子中是 Squid)或 DNS 來實現這種類型的諮詢過濾?


有哪些免費選項可用於 Web 內容過濾? HTTPS流量的開源過濾

這是一個好的開始,但他們沒有解決過濾的建議方面。

一些商業網路過濾器可以讓你這樣做——它通常被稱為“教練”或“軟塊”。一個這樣的過濾器是SmoothWall(偏見說明:他們是我的雇主!)

不,建議過濾不能使用 DNS,至少不能單獨使用。

這是因為在查詢 DNS 並將使用者定向到您的轉移頁面時,已經太晚了,無法讓使用者訪問原始IP 地址。

如果有解決方案,它需要依靠 Squid 知道(基於每個 URL)使用者是否“選擇退出”,然後提供正確的頁面。

引用自:https://serverfault.com/questions/122564