| 日期:2005-5-26 15:16:54 来源:100down.com |
|
 |
网络病毒的出现,使得网络界对病毒产生了新的认识。可以这样说,如今的网络病毒是指以网络为平台,对计算机产生安全威胁的所有程序的总和。网页病毒就是其中的“代表”。它是利用网页来进行破坏的病毒。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活。这些病毒一旦激活,就会利用系统的一些资源进行破坏。轻则修改用户的注册表,使用户的首页、浏览器标题改变;重则可以关闭系统的很多功能,使用户无法正常使用计算机系统;严重者则可以将用户的硬盘进行格式化,从而严重影响系统的运行,并给用户造成损失。
Linux加Squid的组合经常做为代理服务器,针对这种情况本文将提供两种方法。
方法一
# 拒绝色情网站
# sexip 是色情网站的IP地址
# sexdn 是色情网站的domain name
# sexurl 是色情网站的特殊网址
# sextag 是色情网站的特殊不当字符
acl sexip src "/usr/local/squid/etc/sexip"
acl sexdn dstdomain "/usr/local/squid/etc/sexdn"
acl sexurl url_regex "/usr/local/squid/etc/sexurl"
acl sextag urlpath_regex "/usr/local/squid/etc/sextag"
http_access deny sexdn
http_access deny sexip
http_access deny sexurl
http_access deny sextag |
上述代码中共有两部分, 它们分别表示:
sexip记录不法IP地址133.3.103.6
sexdn记录不法域 sex.abc.com
sexurl记录不合法网址
www.abc.com/sexuser/
sextag记录不合法字眼—情色
方法二
Red Hat Linux 7.2安装后默认是不运行Apache,故应先启用Squid,然后修改/etc/squid/squid.conf配置文件。这里就是要利用Squid的ACL (Access Control List) 来预防网页病毒。
1.修改“squid.conf”文件,并加入三行代码。
http_port 3128 (定义Squid监听HTTP客户端请求的端口)
cache_mem 10 MB (Squid可以使用的内存理想值,一般设为物理内存的1/3)
cache_swap_low 95
cache_swap_low 90
maximum_object_size 4096 KB(大于该值对象将不被存储)
cache_dir ufs /var/spool/squid/cache 200 16 256
(指定Squid用来存储对象的交换空间大小及其目录结构)
acl all src 192.168.1.1/24(定义All 为192.168.1.1网段)
http_acceaa allow all(192.168.1.1 网段的客户端可使用Squid代理上网)
cache_effective_user squid(使用的用户和用户组)
cache_effective_group squid(其余参数用默认值即可)
#预防网页病毒
acl virus url_regex "/usr/local/squid/etc/virus"
http_access deny virus。 |
2. 在/usr/local/squid/etc目录中, 建立名为“virus”文件。
3. 文件/usr/local/squid/etc/virus的内容为readme.eml、readme.com、readme.wav、sample.exe、BINLADEN_BRASIL.EXE、STOPTERRORISTS.EXE、antraxinfo.vbs、Anti_TeRRoRisM.exe、WTC.exe,用户也可以新增。
4. 最后通过下面的命令重新启动Squid:
/usr/local/squid/bin/squid -k reconfigure |
|
|
|
