Мой опыт с пользовательским населением, которое было о равномерно разделенном между людьми, которым только был нужен заблокированный вниз машина и другой (разработчики, ученые), кому был нужен доступ администратора. Они, которых высокопроизводительные люди использовали много другого программного обеспечения, некоторые внутренние, некоторые не, но многое из необходимый администратор для выполнения, и их задания, потребовали, чтобы они использовали много пакетов, таким образом, это имело большую часть смысла позволить людям сделать это самим.
Мы закончили со следующими процессами:
Нам понравилось бы помещать всех людей с доступом администратора на "недоверяемом" VLAN, но мы никогда не добирались до этого.
Прокси управляет работой над тем, что Вы вводите в поле URL браузера.
Если Вы вводите "testwww.intranet.com", никто не знает это, является ли это в 192.168.0.0/16 или нет.
Доменное имя будет разрешено только тем, который на самом деле соединяется с сервером: если проксировано, это будет прокси, в противном случае это будет Ваш браузер.
Поэтому необходимо использовать шаблоны, которые будут соответствовать входу в поле URL для конфигурации прокси (т.е. testwww, *.intranet.com...), и не, что выходит в результате разрешения доменного имени.
Я надеюсь, что это отвечает на Ваш вопрос.
Вы вставляете локальный диапазон адресов как этот 192.168.0.0/16?
Да. Это дизайном. AFAIK, это верно для любого сервиса/программного обеспечения, что использование проксирует.
Если Вы следуете за надлежащей структурой FQDN при именовании хостов хостов / виртуальных хостов, то можно легко обойти это путем добавления имени субдомена к списку без прокси. Например, добавление домена suffic '.intranet.example.com' гарантирует, что доступ будет сделан локально, а НЕ через прокси-сервер для всех хостов, находящихся в соответствии с .intranet.example.com. (host1.intranet.example.com, host2.example.com).
IE работает по-другому. Я просто проверил и нашел, что IE соединяется с локальным сервером непосредственно.
Мы в настоящее время вводим имя машины в адресной панели без доменного имени - например, testwww не testwww.company.com. И у нас есть внутренний DNS и внешний DNS для нашего домена компании.
Действительно ли реализация Firefox стандартная определенный (добавьте доменные имена в белый список вместо диапазонов IP)?
Да. Помещенный просто, эта функция соответствует строке имени хоста или IP-адреса. Это не делает поиска имя хоста и делает сравнение найденного IP-адреса.
Это - запрос новых функций, который был вокруг в течение некоторого времени. Посмотрите ошибку 136789
Фактическая документация для этого является довольно подробной.
или
должно ответить много подробных вопросов.Примечание: Я написал исходную статью www.mozilla.org что источник для них.
Я хотел бы добавить немного больше к теме. В IE, когда мы обходим домен как *.xyz.com; мы можем получить доступ к любой abc машины (чья запись находится там в локальном DNS). В случае forefox .xyz.com, как предполагается, добивается цели, но он перестал работать. Дело обстоит так для в последний раз многих версий Firefox.
Пройдя через ошибку mozilla 72444 , я обнаружил, что вы можете добавить
в качестве имени хоста, который нужно исключить из списка исключения прокси. Это исключит все имена хостов, не содержащие точки.