有一位朋友問,看到我過濾掉網路廣告的發文,提出一個問題,如果改用ISP的PROXY,比如HINET的,不就可以看到了嗎?
答案是:不行!!
如果你的內部網路必須被適切的管理,那麼當然不應該讓使用者可以任意變更PROXY,最簡單的作法,就是建置透通式的代理伺服器,即TRANSPAENT PROXY,在PFSENSE裡的PROXY設定,可以很快速的做到此點,只要點選這個部份,如圖
如此作法,使用者的所有瀏覽網站的網路流量,都會自動進入閘道內的PROXY管制,即便使用者嘗試進行瀏覽器內的PROXY變更,也會看到此錯誤訊息、如圖
其實正確的網管作法,應是透過網域安全性原則等的套用,禁止使用者進行瀏覽器相關影響資訊安全管控的設定可以被變更才對!!