Sonicwall：繞過內容和應用程序過濾

我們在我們的網路中安裝了 SonicWall，最近在內容過濾方面幾乎沒有用處，因為員工發現了繞過它並傳播資訊的技巧。

您能否推薦用於繞過 SonicWall 規則的常見技巧以及我應該配置 SonicWall 以阻止這些漏洞以強制公司 Internet 訪問策略的對策？

總會有繞過內容過濾器的方法。我的清單並不廣泛，但這裡有一些項目應該有助於解決您的大部分問題。

• 繞過網路過濾器的最常見方法是使用基於網路的代理網站

範例：登錄免費的網路代理網路服務；這是通過訪問網站提供的服務，該服務將掩蓋您通過其網站進行的網路瀏覽

• 有些人通過 VPN 繞過 Web 過濾器，它封裝了流量並阻止您的本地 Web 過濾器查看內容/目標

範例：從服務提供商處登錄 VPN 服務；由於通過該服務的所有流量都將被加密，因此在連接到該服務時沒有人能夠知道您在做什麼（只要流量通過該服務）

您可以採用的一些方法是：

• 通過 GPO 強制代理伺服器

http://social.technet.microsoft.com/wiki/contents/articles/5156.how-to-force-proxy-settings-via-group-policy.aspx

• 通過 DHCP、DNS 和路由規則強制代理

http://smallbusiness.chron.com/set-up-dhcp-provide-proxy-server-50621.html

• 使用第 3 方網路過濾器解決方案（允許按 IP、域名和內容過濾的解決方案）

引用自：https://serverfault.com/questions/705690