Jak wymusić serwer proxy poniżej poziomu przeglądarki

1

Potrzebuję pomocy w zmuszeniu kilku stacji roboczych do korzystania z zewnętrznego serwera proxy sieci.

Zdaję sobie sprawę, że będę pytał, jak to zrobić „w niewłaściwy sposób”, biorąc pod uwagę, że: a) Użytkownicy nie należą do żadnej grupy okien i wszyscy są administratorami. b) Nie mam dostępu do routerów, więc nie mogę tam wymusić proxy.

Moje wyzwanie polega na zmuszeniu wszystkich komputerów w obszarze roboczym do korzystania z zatwierdzonego internetowego serwera proxy.

W końcu uzyskam prawidłową infrastrukturę, ale na razie potrzebuję szybkiego i brudnego rozwiązania, aby zmusić stacje robocze do korzystania z serwera proxy.

Ustawienie proxy na poziomie przeglądarki jest bezużyteczne, ponieważ użytkownicy mogą równie łatwo go wyłączyć.

Oczywiście, ponieważ każdy użytkownik praktycznie ma konto administratora, może również cofnąć wszystko, co implementuję.

Ale gdyby było wystarczająco niejasne, rozwiązałoby to problem, dopóki nie znajdę odpowiedniej sieci.

Myślałem o czymś podobnym do ustawienia rejestru lub skryptu, który wymusiłby proxy dla wszystkich przeglądarek. Użytkownicy nie są tymi, którzy wiedzą o ustawieniach rejestru pierwszą rzeczą, ale wiedzą, jak zmienić ustawienia przeglądarki. Jednak jedyne ustawienia rejestru, które widziałem, dotyczą tylko IE - stacje robocze używają różnych przeglądarek.

Jakieś pomysły?

proxy  windows-registry 
Oscar
źródło
Zmuszanie autonomicznych komputerów do działania jak twoi poddani !? „Dlaczego jesteś królem? Nie głosowałem na ciebie!”
surfasb

Odpowiedzi:

0

Ponieważ wszystkie mają konta administratora i używają różnych przeglądarek internetowych, powiedziałbym, że masz dwa rozwiązania.

Korzystanie z pliku PAC , który pozwala przeglądarkom automatycznie zlokalizować plik konfiguracyjny, który informuje ich, z którego serwera proxy należy korzystać, chociaż nadal można go łatwo wyłączyć, przechodząc do ustawień przeglądarki Internet Explorer i klikając opcję „Automatycznie wykryj serwer proxy” (lub cokolwiek innego).

Inną opcją jest użycie przezroczystego serwera proxy, przy czym każdy ruch internetowy i tak będzie wymuszany przez serwer proxy, w zasadzie wszystko to jest serwer proxy ustawiony jako domyślna brama, ale z regułami przekierowywania ruchu internetowego do portu serwera proxy, ale przychodzi wada polegająca na niemożności filtrowania HTTPS.

Jacek
źródło
Dzięki za szybką odpowiedź, Jack. Kilka problemów, które mam, to to, że nie mam dostępu do konfiguracji bram (co jest również bałaganem, ci faceci mają 8 oddzielnych linii internetowych - dosłownie po jednej dla każdego biura). Plik PAC może być rozwiązaniem, ale jak mówisz, mogą go po prostu wyłączyć. Więc szukam czegoś w rodzaju ustawienia rejestru lub sposobu wymuszenia pliku PAC. Jakieś inne pomysły?
Oscar
Możesz po prostu wyłączyć okno połączeń w programie Internet Explorer przy użyciu obiektu zasad grupy (lub rejestru, jeśli chcesz to zrobić) i wymusić ustawienia serwera proxy (z obiektem zasad grupy lub rejestrem), co uniemożliwiłoby im otwarcie okna połączeń w programie Internet Explorer . Oto, jak uniemożliwić im otwarcie karty połączeń (może być nieaktualne, nie jestem pewien). Niestety nie mogę wymyślić sposobu na kontrolowanie wszystkich przeglądarek.
Jack
Rozumiem, co masz na myśli. niestety większość używa Firefoksa itp. Ale dałeś mi kilka pomysłów. dzięki
Oscar
@Dale: Zarówno Firefox, jak i Chrome pozwalają na egzekwowanie niektórych ustawień.
grawity
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.