台灣最大程式設計社群網站
線上人數
1006
 
會員總數:246134
討論主題:189713
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> proxy會造成web server高風險…
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
proxy會造成web server高風險…
價值 : 10 QP  點閱數:2843 回應數:3
樓主

帥哥
門外漢
0 3
77 2
發送站內信

本公司web server OS:win server 2000 IIS 5.0 被風險軟體 偵掃出有一高風險
項目為:使用者可經proxy,連至公司的網頁,故判斷為高風險…
我想,它的意思應該是,user經proxy 連至網頁伺服器,而web server只記錄到proxy的ip,若user是經proxy連入網站,進而攻擊,而我們卻無法採取任何反制或防衛,故判斷為高風險,請教一下… 這招怎解… 記得iis 沒有哪一項設定可以阻擋,經proxy server而連入網頁伺服器的機制,重點是… 如何判斷得知,對方是不是一台proxy server....大大們,幫解一下… 年終就看這一把了…

本篇文章發表於2009-06-27 09:56
1樓
最有價值解答

gipi
檢舉此回應
您可參考這篇:http://www.dotblogs.com.tw/jimmyyu/archive/2009/05/21/8493.aspx
先判斷是不是來自Proxy,如果是的話看您想要怎麼處理。
本篇文章回覆於2009-07-04 02:42
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
回應

那顆爛蔥
捐贈 VP 給 那顆爛蔥 檢舉此回應
很好
我的第一篇被閹了

再重問一次
那套風險軟體那來的?路邊撿來的還是某名不經傳公司跟你講那套可以偵測,要你花大錢處理的?

能經過Proxy就有高風險?
你要不要去問問Google,Yahoo怎麼看這種事的?

你年終分個500%我就告訴你吧
本篇文章回覆於2009-07-04 21:55
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

溫子
捐贈 VP 給 溫子 檢舉此回應
溫子也在等... 看樓主可以搬出啥料出來,既然有這樣的安全風險存在~~~
本篇文章回覆於2009-07-05 19:26
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.