Sonicwall
Sonicwall:繞過內容和應用程序過濾
我們在我們的網路中安裝了 SonicWall,最近在內容過濾方面幾乎沒有用處,因為員工發現了繞過它並傳播資訊的技巧。
您能否推薦用於繞過 SonicWall 規則的常見技巧以及我應該配置 SonicWall 以阻止這些漏洞以強制公司 Internet 訪問策略的對策?
總會有繞過內容過濾器的方法。我的清單並不廣泛,但這裡有一些項目應該有助於解決您的大部分問題。
- 繞過網路過濾器的最常見方法是使用基於網路的代理網站
範例:登錄免費的網路代理網路服務;這是通過訪問網站提供的服務,該服務將掩蓋您通過其網站進行的網路瀏覽
- 有些人通過 VPN 繞過 Web 過濾器,它封裝了流量並阻止您的本地 Web 過濾器查看內容/目標
範例:從服務提供商處登錄 VPN 服務;由於通過該服務的所有流量都將被加密,因此在連接到該服務時沒有人能夠知道您在做什麼(只要流量通過該服務)
您可以採用的一些方法是:
- 通過 GPO 強制代理伺服器
- 通過 DHCP、DNS 和路由規則強制代理
http://smallbusiness.chron.com/set-up-dhcp-provide-proxy-server-50621.html
- 使用第 3 方網路過濾器解決方案(允許按 IP、域名和內容過濾的解決方案)