WindowsXPからの通信をProxyサーバでブロック その1 (squid)|あいらぶLinux♪
プロキシ(Squid)で、XPやサポート終了のOSのインターネット閲覧を制限した上に、Sorryページを表示する方法。
これは企業で、今後必須な設定かも。
追記:この場合、WindowsServer2003を誤検知してしまいます。ただ、その場合、WindowsXP 64bit(SP2が最終)を検知できないというジレンマに・・・同じKernelを使ってるからしょうがない・・
WindowsXPのサポートが切れるまであと1ヶ月ほどとなりました。
- Windows XP および、Office 2003 のサポート終了についてのご案内
https://www.microsoft.com/ja-jp/windows/lifecycle/sp3eos.aspx
WindowsXPからの通信をProxyサーバでブロック その1 (squid) | ぼぶろぐ
ですが、おそらくまだ職場でWindowsXPを使っている人はいると思います。
Windows7などに買い替えるのが最もよい方法とは思いますが、
できるだけセキュリティリスクを減らすために、Proxyサーバで制御をかけます。
(例えば、野良XPがいきなり社内LANにつながった時など)
きっかけは某セキュリティスペシャリストの方にWindowsXPからの
通信をsquidで制御できるんじゃないのと言われたことから始まりました。
そこでできるかどうかが気になったので、自宅環境で検証してみました。
具体的には、User-Agentで制限をして、RedirectorでSorryページを表示する感じです。
squid.conf
acl user-agent browser regexp "/etc/squid/user-agent.txt"
url_rewrite_program /etc/squid/redirect_unsupportos.sh
url_rewrite_access allow user-agent
url_rewrite_access deny all/etc/squid/user-agent.txtで規制User-Agentを記載
(この設定では、Windows Server2003を誤検知します)
MSIE 4\.0
MSIE 5\.0
MSIE 5\.5
MSIE 6\.
compatible
Mozilla\/3\.0
Windows NT 5\.
Windows 9or (Windows Server 2003を検知せず、XP 64Bit版は閲覧できてしまいます。
MSIE 4\.0
MSIE 5\.0
MSIE 5\.5
MSIE 6\.
compatible
Mozilla\/3\.0
Windows NT 5\.1
Windows 9redirect_unsupportos.shは、リダイレクトさせるプログラム
#!/bin/sh
while read line
do
echo "301:http://localdomain/xp_support_end"
done
- 作者: 長岡秀行
- 出版社/メーカー: テクノプレス
- 発売日: 2003/09
- メディア: 単行本
- この商品を含むブログ (1件) を見る
ハイパフォーマンスWebサイト ―高速サイトを実現する14のルール
- 作者: Steve Souders,スティーブサウダーズ,武舎広幸,福地太郎,武舎るみ
- 出版社/メーカー: オライリージャパン
- 発売日: 2008/04/11
- メディア: 大型本
- 購入: 32人 クリック: 676回
- この商品を含むブログ (125件) を見る
Squid Proxy Server 3.1: Beginner's Guide (English Edition)
- 作者: Kulbir Saini
- 出版社/メーカー: Packt Publishing
- 発売日: 2011/02/21
- メディア: Kindle版
- この商品を含むブログ (1件) を見る
安心してネットワークを利用するために プロキシの仕組みを理解する
- 作者: 増田若奈
- 出版社/メーカー: ディーアート
- 発売日: 2003/03/01
- メディア: 単行本
- 購入: 1人 クリック: 46回
- この商品を含むブログ (2件) を見る