如何在企业网络中封锁网络匿名软件

日期: 2008-02-13 作者:Joel Dubin 来源:TechTarget中国 英文

网络匿名对于防止雇员在登录你的网络后访问某些具体的网站是有好处的。然而,当雇员使用匿名的时候,他们会变得非常危险。雇员可以滥用匿名避开公司的防火墙,反击公司阻止雇员访问自己的个人电子邮件账户以及进行不适当的或者非法的网络浏览的措施,如访问淫秽和赌博网站等。在某种情况下,雇员使用匿名隐藏他们利用公司的时间和服务器做的生意,降低了办公效率和浪费了宝贵的带宽。

通过匿名滥用互联网接入,无论是恶作剧的还是恶意的,都可能使你的公司承担法律责任并且容易使你的网络遭到恶意软件攻击和黑客的入侵。   什么是匿名?   匿名是一个在互联网上隐藏一个用户真实IP地址的代理服务器。在这里,是隐藏你的公司的IP地址。它……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

网络匿名对于防止雇员在登录你的网络后访问某些具体的网站是有好处的。然而,当雇员使用匿名的时候,他们会变得非常危险。雇员可以滥用匿名避开公司的防火墙,反击公司阻止雇员访问自己的个人电子邮件账户以及进行不适当的或者非法的网络浏览的措施,如访问淫秽和赌博网站等。在某种情况下,雇员使用匿名隐藏他们利用公司的时间和服务器做的生意,降低了办公效率和浪费了宝贵的带宽。通过匿名滥用互联网接入,无论是恶作剧的还是恶意的,都可能使你的公司承担法律责任并且容易使你的网络遭到恶意软件攻击和黑客的入侵。

  什么是匿名?

  匿名是一个在互联网上隐藏一个用户真实IP地址的代理服务器。在这里,是隐藏你的公司的IP地址。它是一个安装在你的客户机上的软件,能够创建一个虚拟代理连接到一个代理网络或者一个公共的代理服务器。在网络上有数百个公共代理服务器列表,其中有一些是匿名代理服务器。

  许多有重要任务的防火墙的企业使用代理服务器控制进出其网络的通信。这种代理服务器是公司内部网络与互联网之间的网关,可以设置用来封锁某种通信、不适当的网站或者该公司认为是恶意的任何其它活动。只要你的用户有互联网接入,就会出现向你公司网络外部的公共代理服务器提出的匿名请求,

  你的网络记录只是把这种请求记录为向一个无害的网站提出的一个无害的请求。因此,在你的网络上是很难检测和封锁匿名的。那么,你如何能够发现匿名和保护你的网络呢?让我们看一下一些选择。

  检测匿名

  Websense和Blue Coat等网络内容过滤产品经过设置能够检测设法下载软件和采取其它不适当行为的用户,然后封锁这些用户。调整内容封锁软件关注两种主要的匿名产品是很容易的。这两种匿名产品是Anonymizer公司制作的“Anonymizer”和电子自由前线(EFF)组织的Tor。然而,网络上还有十几种不太知名的免费的匿名产品是很难检测和消除的。因此,除了封锁内容之外,你可以通过检查入侵检测系统查找异常通信的记录来间接地发现这些匿名产品。这包括匿名使用可能造成的恶意使用你的网络。例行性的分析主要是查找安装匿名软件的台式电脑。

  封锁匿名产品

  至于说阻止匿名产品的应用,你经过认真规划就可以阻止企图躲避检测的匿名产品给你的网络带来的麻烦。下面是剥夺你的全部雇员访问互联网的权限的严格措施的要点:

  1.确认你有一个明确的政策禁止雇员在没有获得你的信息安全部门的书面批准的情况下下载任何在他们的台式电脑中使用的软件。这种全面的封锁恶意软件和间谍软件的政策也包括匿名产品,这不用特别说明。

  2.政策只能规定到这种程度,但是,这些政策是很容易被绕过去的。因此,重要的是在你的防火墙封锁下载软件。这应该是适用于大多数雇员的一个规则,只有 IT工作人员和信息安全部门批准的其他人除外。尽管如此,允许在防火墙内下载的规则应该严格限制,防止普通用户轻易地绕过这个政策。

  3.封锁下载Anonymizer和Tor软件以及其它代理服务器的IP地址。对于其它产品来说,要获得匿名者使用的最新的公共代理服务器列表。匿名软件提供商的网站上有这些列表,你可以在你的路由器、网关或者你公司使用的其它内容封锁软件中把这些列表作为黑名单进行封锁。因为匿名产品网站上有数百或者数千个公共代理服务器列表,因此,封锁这些列表是一个繁重的工作。

相关推荐

  • 恶意软件检测与防御

    一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……

  • 2012年安全预测

    2012年安全界会有怎样的趋势?大型恶意网络继续推动绝大多数攻击?搜索引擎继续成为主要的恶意软件攻击渠道?APT变得个性化?安全无边界?社交媒体入侵传统应用?

  • Adobe Flash替代方案:避免Adobe Flash恶意软件的最佳方法

    Adobe Flash看起来很容易受到恶意软件的攻击。有没有什么可以替代Adobe Flash,以帮助企业在具有相关功能的同时,又不受到威胁?

  • 2011年网络安全趋势预测

    十二月注定是一个特别的月份,除了因为这是一个充斥着节假日的月份以外,人们往往会在这个月回顾过去一年所发生的一切,也同样是在这个月,所有人都会对来年进行展望。