使色情冲浪者浏览安全

在我做过工作的几个地方，我怀疑有些主管在他们的工作计算机上浏览色情内容。尽管存在反病毒功能，但这种色情冲浪似乎已导致其计算机上感染了病毒。过滤这些特定用户的浏览不是一种选择，那么我的下一个最佳解决方案是什么？我将Firefox + Adblock pro放在他们的计算机上。我很想添加NoScript，但我担心当noscript干扰合法网站的浏览时，他们会开始打电话。我还有其他办法可以减轻这种风险吗？

可能希望尝试使用像Microsoft的稳定状态这样的沙箱应用程序：http : //www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx

我还建议您在运行的任何防病毒软件之上使用实时恶意软件扫描程序，例如Windows Defender。也许还可以添加基于云的恶意软件扫描程序，例如Threatfire或Prevx。

使用OpenDNS Low过滤，并告诉他们您正在保护公司免受恶意软件，网络钓鱼等的侵害。您可以通过“管理单个域”设置合法的例外。除了色情网站，他们不会来找你，现在是吗？;-)

干杯

您说：“尽管存在防病毒功能，但这种色情冲浪似乎已导致其计算机上感染了病毒。”

我看到太多针对该问题色情内容的答案。

即使在搜索像饼干食谱或最新Corvette型号的小品一样无辜的东西时，也可能会落入色情类型的“陷阱站点”。

由于您已经在使用防病毒产品，因此可能是时候检查其有用性并进行更换了。

但最重要的是，您需要确定实际上是什么导致了感染，而不是“ ..此色情冲浪...”

使用安全级别低于标准用户的IE8或Chrome 。在Windows XP / Vista上以标准用户身份运行它们，以免损坏计算机。

在Windows Vista上：IE8和Chome以较低的完整性级别运行。

过滤器-但不要阻止色情内容。网关的AV和页面分析。阻止exe文件。向他们展示Firefox是色情恶魔的首选浏览器。

TBH，我什至会小心地承认你知道为什么，没关系说出这些想法……用户需要做的任何事情都必须是不可见的。祝好运！

回到我第一次接触IT时，我曾在一家小型夫妻店工作，在那里我们到了许多小型办公室。我们也将以相同的速度在他们的个人计算机上工作，每当有一个频繁的色情冲浪者时，我都会向他们刻录一份knoppix副本，并向他们展示如何引导至CD并运行。

编辑：您是否尝试解决以下事实：他们正在使用工作计算机与您的老板一起看色情？您可能对他们没有影响，但是连锁店中的某人可以给他们一个“ cmoonnnnnnn”

另一个可能的选择是，在他们的计算机上安装Hyper-V，一旦他们的计算机设置具有干净的.VHD，就可以让他们离开。尤其是如果他们使用网络配置文件，这将使他们可以丢弃本地计算机，并让您还原原始VHD，并且他们的网络配置文件仍然相同，因此您可以立即恢复它们。

忠告，我会非常谨慎地提出一个主题，即如果这些计算机处于执行级别，为什么它们仍然会出现问题。对错误的人说，你可能会以粉红色的纸条告终。

Sandboxie可以用于此目的。通常，它会尝试拦截所有磁盘并将其存储在沙箱文件夹中。我发现将其与Portable Firefox实例结合使用时，效果特别好。

我会研究的选项...

1）内联过滤。我以为我之前遇到过这种设置；基本上是在浏览时针对恶意软件过滤了HTTP流量（过滤恶意软件的内容，而不是阻止色情内容……希望澄清这一点）。类似于此页面上HAVP-Squid安全代理或WebScan 的实现。该列表上可能还会有其他人。

2）Sandboxie。可能还有与此类似的其他软件。

3）Faronics Deep Freeze冻结；但是，用户只能将数据保存到网络驱动器，其配置文件或外部驱动器（或您配置用于保存数据的其他分区）。重新启动后，计算机将恢复到冻结状态。我们不会在带有此功能的系统上运行防病毒程序，因为任何感染该病毒的内容都将在重新启动时消失（我们发现删除c：\ Windows是一种泄放行为...重新启动会恢复操作系统）。这仍然会让他们感染其个人资料，但他们的系统将是安全的。

4）使用诸如Partimage或其他映像软件之类的工具，它们可让您创建硬盘快照，以便在受感染时恢复其系统。

这就是我想尽一切可能探索的一切...

有一些方法可以解决这些问题，但是您将错误全部解决。首先，您需要汇总事实。怀疑和假设是没有用的。这是一个简单而常规的管理任务。

• 找出为什么AV软件似乎无效，并修复或替换它
• 无需猜测即可找出感染源

我的建议是从Finjan，McAfee等公司中找到有关“开车恶意软件”的白皮书。我记得，Finjan尤其是针对一些主要零售商的案例研究，这些零售商的网站被黑客入侵，用于分发恶意软件。

用这种假装挥舞你的手，使一些高管变得兴奋，然后使用混乱来实现一些改进，例如：

• 升级到Vista / 7
• 让他们以非特权用户身份运行
• 为他们提供一个没有互联网访问权限的管理员帐户
• 安装适当的工具以保护网络（例如本地防火墙）

您还需要管理政治局势。如果您在IT中有多个人员，请指定一个“执行支持”人员，并将执行工作作为优先级1并跟踪工作。当其他项目拖延时，原因就成为VP Fred和EVP Bob用完的周期数。（不要提及色情内容）您不能只为它发牢骚-您必须明确记录下来。

请记住，您无法解决世界的问题。如果人们可以使用公司资产来煽动色情内容，那您的选择将是有限的。只要做出诚实的努力来减轻整个企业的风险，并在此过程中掩盖您的屁股。

启用强制将IE浏览器历史记录保留30天的组策略。然后隐藏具有清晰历史记录的标签。我认为该标签可以隐藏，我知道您可以设置防止它们被清除。

使它在整个公司范围内，这只是一个新的安全策略....：:)

陷入困境将是您要追求的目标。

如果不是，则采用CD构想。发布公司政策，说我们了解旅行时可能需要使用公司资产来访问个人站点。因此，我们为所有笔记本电脑用户提供了一张可启动CD，该CD将允许分开个人和公司的Internet浏览。他们会暗示它，而实际上并没有说出来。

或同时执行两种操作：)迫使他们使用CD。

给他们帐单，以便您修理PC时建议他们只是订阅一个站点。我相信它会便宜一些，并为他们提供他们寻求的“干净”道路。