为了实现企业安全,最好将服务配置为仅允许特定 IP 地址访问。为了让所有用户都能访问这些服务,最佳做法是设置一个代理服务器。连接到代理服务器后,您将被分配一个静态 IP 地址,通过该地址即可访问企业服务和其他资源。
资源包括网站、门户以及 Nextcloud 等云存储服务。
对于企业资源的安全运行,仅添加密码认证是不够的,即使有带验证码生成器的双因素认证也不足。这种方法无法完全保护资源,因为它排除了对代码和服务本身可能存在的漏洞的防护。
公开可用的资源最常通过漏洞被入侵,而密码和其他认证方法仅能防止工作站的数据泄露。
代理服务器是最佳解决方案,因为它不会全局改变路由,同时可以进行精细配置。Microsoft Windows 10 默认不支持全局 SOCKS5 协议。为此,可以使用免费工具 NekoBox。
NekoBox 也适用于 Linux 和 Android,可从官方网站 https://getnekobox.com/en/ 下载。
1. 下载并安装应用程序。
我们使用了便携版,并将其解压缩到 Windows 应用程序文件夹中,创建了一个快捷方式以便于启动。
2. 启动与配置
2.1 将代理服务器添加到菜单
服务器 -> 新建配置文件
2.2 启动已配置的配置文件
2.3 附加设置
如有需要,可以更改语言并勾选所需参数。
2.4
在 Windows 10 操作系统中全局启用和禁用代理。有两种激活类型可供选择:
- TUN 模式
- 系统代理模式
启用其中一个参数即可应用。
3. 验证
刷新页面,检查在启用和禁用代理时的 IP 地址。启用模式时将显示代理服务器的 IP 地址;禁用模式时将显示互联网服务提供商的 IP 地址。
安全地使用企业资源,确保只有员工才能访问。另请参阅 Nekobox 在 Android 智能手机上的设置。
No Comments Yet