Netnanny 或 k9 Web Protection 如何在不配置浏览器的情况下设置 Web 代理?如何做呢?
7 回答
直接使用 WinSock,或者在NDIS或硬件驱动程序级别,然后在这些级别进行过滤,就像任何防火墙软件一样。NDIS是最简单的方法。
下载此 ISO 映像:http
://www.microsoft.com/downloads/en/confirmation.aspx?displaylang=en&FamilyID=
36a2630f-5d56-43b5-b996-7633f2ec14ff 它有大量示例和工具可帮助您构建您想要的东西. 将其安装或刻录到 CD 并安装后,转到此文件夹:
c:\WinDDK\7600.16385.1\src\network\ndis\
netnanny 不是代理。它与主机和浏览器(可能还有其他应用程序)相关联。然后它过滤来自机器/应用程序的所有传入和传出“内容”。
本质上,Netnanny 是一个内容控制系统,而不是目的地控制系统(代理)。
将所有流量转移到某个站点到某个其他地址的最简单方法是更改本地主机上的 hosts 文件
你可能想看看这里的解释:http ://www.fiddlertool.com/fiddler/help/hookup.asp
这就是 Fiddler2 如何在不修改应用程序的情况下在大多数应用程序和互联网之间插入代理(尽管有很多关于如何使默认设置失败的解释)。不过,这并不能回答 NetNanny/K9 等如何工作,如上所述,它们做得更多,可能更具侵入性。
我相信您搜索BrowserHelperObjects。这些小工具捕获所有浏览器通信,因此可以从 HTML 远程广告(好的小工具),或将每一次点击重定向到垃圾邮件站点(坏小工具),或者只捕获您输入的每个 URL 并将其发送回家。 WebToolBars 可以。
您要做的是通过反向代理(如squid)从您的局域网路由所有传出的 http(s) 请求。这是透明网络代理的设置。
有不同的方法可以做到这一点,尽管我只设置过OpenBSD和 Linux;并使用Squid作为反向代理。
在较高级别上,您有一个防火墙,其规则可以将所有外部绑定的 http 流量发送到本地 squid 服务器。Squid服务器配置为:
- 接受所有 http 请求
- 将请求转发到真正的外部主机
- 缓存回复
- 将回复转发回本地局域网上的请求者
然后,您可以在Squid中添加更精细的规则来控制对网站的访问、过滤内容等。
我很确定您也可以在不同的网络设备中获得此功能。我敢打赌 F5 有一些产品可以完成我所描述的部分或全部工作,可能还有思科。除了Squid之外,您可能还可以使用其他代理。
PS。我不知道这是否是 K9 Web Protection 或 NetNanny 的工作方式。
Squid 可以为 HTTP 和 HTTPS 端口提供拦截代理,无需配置浏览器,它还支持 WCCP。