为了实现企业安全，最好将服务配置为仅允许特定 IP 地址访问。为了让所有用户都能访问这些服务，最佳做法是设置一个代理服务器。连接到代理服务器后，您将被分配一个静态 IP 地址，通过该地址即可访问企业服务和其他资源。

资源包括网站、门户以及 Nextcloud 等云存储服务。

对于企业资源的安全运行，仅添加密码认证是不够的，即使有带验证码生成器的双因素认证也不足。这种方法无法完全保护资源，因为它排除了对代码和服务本身可能存在的漏洞的防护。

公开可用的资源最常通过漏洞被入侵，而密码和其他认证方法仅能防止工作站的数据泄露。

代理服务器是最佳解决方案，因为它不会全局改变路由，同时可以进行精细配置。Microsoft Windows 10 默认不支持全局 SOCKS5 协议。为此，可以使用免费工具 NekoBox。

NekoBox 也适用于 Linux 和 Android，可从官方网站 https://getnekobox.com/en/ 下载。

1. 下载并安装应用程序。

我们使用了便携版，并将其解压缩到 Windows 应用程序文件夹中，创建了一个快捷方式以便于启动。

2. 启动与配置

2.1 将代理服务器添加到菜单

服务器 -> 新建配置文件

2.2 启动已配置的配置文件

2.3 附加设置

如有需要，可以更改语言并勾选所需参数。

2.4

在 Windows 10 操作系统中全局启用和禁用代理。有两种激活类型可供选择：

• TUN 模式
• 系统代理模式

启用其中一个参数即可应用。

3. 验证

刷新页面，检查在启用和禁用代理时的 IP 地址。启用模式时将显示代理服务器的 IP 地址；禁用模式时将显示互联网服务提供商的 IP 地址。

安全地使用企业资源，确保只有员工才能访问。另请参阅 Nekobox 在 Android 智能手机上的设置。