请问如何有网络分析系统分析并阻挡用了代理服务器上网的人？

egg8617 · 发表于 2007-9-20 09:02:58

请问如何有网络分析系统分析网络中谁用了代理服务器上网？

我们的防火墙和上网行为管理设备默认权限时是禁止上QQ和一些含有关键字的网站的，
可是有人偷偷用了代理服务器就能绕过网关防火墙的监控和阻挡，
好像用的是HTTPS协议，这款软件叫：无界代理，不仅能绕过公司的网关，国家网关GFW也能绕过，
试验了一下法仑工的网都能上，有没有办法封掉这个软件啊？
它每次链接都是不一样的IP，我们又不能封掉HTTPS协议，
有什么好方法么？

wastebaby · 发表于 2007-9-20 09:51:52

这个很麻烦哎。。。。我也不懂

菜鸟人飞 · 发表于 2007-9-20 09:56:23

楼主的意思是内部机器，使用互联网上的代理服务器进行访问吧？

地址随机产生，又不能封掉HTTPS，在目前的情况下，如果仅仅从技术的手段，很难非常好地满足楼主的需求。

建议楼主先在自己机器上使用无界代理，并同时抓包，分析一下里面是不在一些关键字，然后在科来中，对这些关键字进行过滤（包括一些非法的词汇，如xx），从而得知网络中谁在进行这些操作，然后再通过技术手段与行政手段的结合，对这些主机进行控制。

qzyuanmu · 发表于 2007-9-20 10:36:51

这个一般就让它好了，
记住大力宣传这样中毒机会很大，并以配合公司工作为旗帜。明确强调公司规定，不可以上QQ。
发现其使用此代理以后，使用内部手段，让其感觉中毒，后面自己搞定
西西

cwym29 · 发表于 2007-9-20 13:13:08

楼主的使用内部手段，让其误以为自己中毒，这招挺狠的，呵呵，不过很可能有比较好的效果哦。

honghs · 发表于 2007-9-20 14:05:11

刚才我也装了个无界，它要连接的服务器太多，而且端口也不确定。
如果只是杀无界的话，
你们的杀毒软件如果可以发布策略的话，你倒是可以把无界的可执行文件
u.exe直接给当作病毒来处理啊。

luxxsys · 发表于 2007-9-20 20:11:31

其实从另外一个角度来说无界是一个非常好的小工具。我们一味的进行盲目的封杀一些境外包括特殊地区的网站，使得好多真正有用的资源都无法访问，当初我就是通过无界来登录到TW的一所大学下载的PHP学习资料。

看用在什么人的手中了，呵呵。上个QQ也要动用这么大功夫，真是可以了……

只是一个神话 · 发表于 2007-9-21 17:16:50

从网络角度上去封不好办。不过从软件上封就很简单了，如果有域，直接下发一个策略就行了。把这软件禁掉。

yangdong · 发表于 2007-9-22 03:00:54

cisco 的防火墙可以检测内网用户的上网行为---是否使用代理服务器上网的。我们公司就是这样的。好像是这个命令：
filter url http x.x.x.x x.x.x.x y.y.y.y y.y.y.y proxy-block 不清楚其他防火墙用的什么命令。除非这个内网用户通过VPN登陆到其他代理服务器去上网。只要是和代理服务器之间进行明文通讯，防火墙都是能检测的。

naboo · 发表于 2007-9-24 08:50:48

单位的生产机器可以布署域环境，所有客户机都使用域策略来控制使用的应该程序，这样没有注册过的.exe将无法使用。

注：域环境对技术人员要求过硬～～

egg8617 · 发表于 2007-9-24 15:06:17

唉，这个无界代理就是看谁用了，其实是个好东西。
我们公司不是域管理，也没有网络版杀毒软件，不好做策略啊。。。头痛
抓HTTPS协议的包，抓出来感觉没什么特别的。。