Firefox отправляет локальный трафик на прокси-сервер
Мой опыт с пользовательским населением, которое было о равномерно разделенном между людьми, которым только был нужен заблокированный вниз машина и другой (разработчики, ученые), кому был нужен доступ администратора. Они, которых высокопроизводительные люди использовали много другого программного обеспечения, некоторые внутренние, некоторые не, но многое из необходимый администратор для выполнения, и их задания, потребовали, чтобы они использовали много пакетов, таким образом, это имело большую часть смысла позволить людям сделать это самим.
Мы закончили со следующими процессами:
- Наше стандартное изображение имело основные инструменты: Windows, Office, Антивирус, Acrobat, несколько утилит.
- Мы обеспечили много пространства сетевого диска: достаточно так, чтобы все могло быть сохранено в сети. О единственном исключении был в процессе видеофайлы, которые должны были остаться локальными.
- У штата (после консультаций с их супервизорами) было два варианта: или IT поддержал их ПК, делая все установки и конфигурацию, ИЛИ у них мог быть доступ администратора, чтобы сделать это самих. В любом случае все данные были сохранены в сети.
- Если IT обслужил систему, и это умерло, мы отложили его к состоянию, это было в, включая добавление дополнительного программного обеспечения, им было нужно это, мы установили.
- Если бы у них был доступ администратора, и система умерла, то мы взглянули бы и попытались бы зафиксировать его, но наше обязательство состояло в том, чтобы вернуть их к стандартному изображению, и они должны будут взять его оттуда. Если бы у них были какие-либо локальные данные, то мы попытались бы получить это от первого, но наш SLA должен был только получить их работа, стандартный ПК как можно скорее.
- Любой, которого w/доступ администратора потребовался, чтобы знать, как удостовериться обновления Windows, работал, для держания в курсе Антивируса и антивируса.
Нам понравилось бы помещать всех людей с доступом администратора на "недоверяемом" VLAN, но мы никогда не добирались до этого.
Прокси управляет работой над тем, что Вы вводите в поле URL браузера.
Если Вы вводите "testwww.intranet.com", никто не знает это, является ли это в 192.168.0.0/16 или нет.
Доменное имя будет разрешено только тем, который на самом деле соединяется с сервером: если проксировано, это будет прокси, в противном случае это будет Ваш браузер.
Поэтому необходимо использовать шаблоны, которые будут соответствовать входу в поле URL для конфигурации прокси (т.е. testwww, *.intranet.com...), и не, что выходит в результате разрешения доменного имени.
Я надеюсь, что это отвечает на Ваш вопрос.
Вы вставляете локальный диапазон адресов как этот 192.168.0.0/16?
Да. Это дизайном. AFAIK, это верно для любого сервиса/программного обеспечения, что использование проксирует.
Если Вы следуете за надлежащей структурой FQDN при именовании хостов хостов / виртуальных хостов, то можно легко обойти это путем добавления имени субдомена к списку без прокси. Например, добавление домена suffic '.intranet.example.com' гарантирует, что доступ будет сделан локально, а НЕ через прокси-сервер для всех хостов, находящихся в соответствии с .intranet.example.com. (host1.intranet.example.com, host2.example.com).
IE работает по-другому. Я просто проверил и нашел, что IE соединяется с локальным сервером непосредственно.
Мы в настоящее время вводим имя машины в адресной панели без доменного имени - например, testwww не testwww.company.com. И у нас есть внутренний DNS и внешний DNS для нашего домена компании.
Действительно ли реализация Firefox стандартная определенный (добавьте доменные имена в белый список вместо диапазонов IP)?
Да. Помещенный просто, эта функция соответствует строке имени хоста или IP-адреса. Это не делает поиска имя хоста и делает сравнение найденного IP-адреса.
Это - запрос новых функций, который был вокруг в течение некоторого времени. Посмотрите ошибку 136789
Фактическая документация для этого является довольно подробной.
или
должно ответить много подробных вопросов.Примечание: Я написал исходную статью www.mozilla.org что источник для них.
Я хотел бы добавить немного больше к теме. В IE, когда мы обходим домен как *.xyz.com; мы можем получить доступ к любой abc машины (чья запись находится там в локальном DNS). В случае forefox .xyz.com, как предполагается, добивается цели, но он перестал работать. Дело обстоит так для в последний раз многих версий Firefox.
Пройдя через ошибку mozilla 72444 , я обнаружил, что вы можете добавить в качестве имени хоста, который нужно исключить из списка исключения прокси. Это исключит все имена хостов, не содержащие точки.