引用:
|
作者a843433
以上,略
1.本單位網路分內外雙網,內網無實體網路可以連到外網 <---
你自己說的,內網沒有實體網路可以連線到外面的網路,那又何來有人能連結外部網路之說?
如果是用 Linux,後端的DNS查詢都會經過這台 Linux上面的 BIND 的話,可。
總結:
基本上,你的問題很簡單。用一台 Linux 跑 squid ,所有人強迫使用,然後你辛苦一點,天天看 squid 的各種紀錄檔案,你的兩項要求就可以滿足了。
|
1.內網電腦如果嘗試連結外網IP的話,我們假定可能中毒或木馬,故連結外網IP的行為我們要掌握
2.因為是用AD架設內網網域,所有用戶端電腦DNS查詢都是由AD Controller負責,我們內網的DNS查詢應僅限內網網域,如果內網DNS查詢居然是hinet.net或yahoo.com等,我們也當成不正當的DNS查詢,這樣的內網電腦我們要掌握
3.您說的squid的建議,我會實驗一下,thanks!