NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
NxProxy e filtraggio remoto
NxFilter fornisce un software client di filtraggio remoto che è NxProxy. Una volta installato su un sistema utente, è possibile filtrare e monitorare l'attività Internet dal sistema utente, indipendentemente dalla sua posizione. Internet dal sistema dell'utente, indipendentemente dalla sua ubicazione.

È necessario aprire TCP/80, TCP/443 porta su NxFilter.

Installare NxProxy su Windows
Quando si esegue il programma di installazione per Windows, viene visualizzato il programma di installazione. (C:/Program Files (x86)/nxproxy/setup.exe) in esecuzione. Ci sono Server Address e Login Token parametri da impostare con i propri valori.

Su NxFilter, ogni utente ha un token di accesso unico.

Dopo aver modificato i valori di configurazione, testare la configurazione e poi avviarla. Si può vedere se funziona visualizzando Logging > Agent Signal sulla GUI di NxFilter. Ci saranno segnali da NxProxy.

È possibile aggiungere più indirizzi IP di server o domini separati da virgole se si esegue un cluster di NxFilter.

Disinstallazione di NxProxy su Windows
Per evitare la disinstallazione da parte dell'utente, NxProxy non mostra il suo disinstallatore su Add/Remove programs nel pannello di controllo di Windows. Quando si disinstalla NxProxy, è necessario farlo manualmente con i seguenti passaggi.

1. Run C:/Program Files (x86)/nxproxy/bin/unstsvc.bat.
2. Delete C:/Program Files (x86)/nxproxy' folder

Installazione silenziosa su Windows
Per coloro che desiderano installare NxProxy su più PC utilizzando GPO o PDQ, sono disponibili opzioni di installazione silenziosa.

Per l'installazione silenziosa,

/silent : Runs the installer in silent mode (The progress window will be displayed).
/verysilent : Very silent mode. No windows will be displayed.

È possibile specificare l'indirizzo del server e il token di accesso,

/server=192.168.0.100
/token=GKSYEJYG

Questa è la forma finale del comando. 


		nxproxy-1.0.1.exe /verysilent /server=192.168.0.100 /token=GKSYEJYG

Segnali di NxProxy
Abbiamo definito diversi segnali con i quali è possibile scoprire cosa sta accadendo su un sistema utente. NxProxy invia questi segnali.

  • START : Quando NxProxy si avvia, invia il segnale START a NxFilter.
  • STOP : Quando NxProxy si ferma, invia il segnale di STOP a NxFilter.
  • PING : NxProxy invia un segnale PING a NxFilter ogni 5 minuti.

È possibile visualizzare questi segnali su Logging > Agent Signal sulla GUI di NxFilter.

Misura di sicurezza per NxProxy
Quando NxProxy non riesce a connettersi al server, bypassa temporaneamente il filtraggio prima di ripristinare la connessione. prima di ripristinare la connessione. Questo perché gli utenti devono comunque poter utilizzare Internet. Se si utilizzare il clustering, è possibile utilizzare più indirizzi di server per la ridondanza.

Bypassare il dominio locale
Quando si esegue NxProxy nella rete locale, potrebbe essere necessario bypassare il dominio locale per raggiungere il server DNS locale. Questo è particolarmente necessario quando si esegue NxProxy in un ambiente Active Directory. NxProxy dovrebbe rilevare automaticamente DNS locale e il dominio AD automaticamente e bypassare il dominio AD al server DNS locale. Tuttavia, questo processo automatico non funziona in alcuni ambienti. In questo caso, è possibile impostarli manualmente su Policy > NxProxy.

Mantenimento dell'indirizzo IP statico
NxProxy deve rilevare l'IP del server DNS del sistema su cui è in esecuzione. E deve anche ripristinare le impostazioni DNS modificate quando si ferma. Per fare ciò, utilizza il DHCP e cambia l'indirizzo IP del sistema. Tuttavia, è possibile che si voglia utilizzare un IP statico per il sistema. In questo caso, è possibile impostare il parametro 'local_dns' nel file 'C:/Program Files (x86)/nxproxy/conf/cfg.properties'.

local_dns = 192.168.0.100

Quando si imposta 'local_dns', il sistema non ha più bisogno di trovare il server DNS di sistema tramite DHCP.

Utente Token e Utente Reale
NxProxy utilizza un token di accesso per associarsi agli utenti di NxFilter. Nella vista del log di NxFilter, appare come il nome utente associato al token. Quando si installano diverse istanze di NxProxy sui sistemi degli utenti, creare singoli utenti per ogni installazione di NxProxy è semplice e facile da gestire.

Tuttavia, quando si ha a che fare con molti utenti, la creazione di centinaia di utenti per centinaia di installazioni NxProxy per centinaia di installazioni NxProxy diventa poco pratico. In questi casi, è possibile utilizzare lo stesso token di accesso per più istanze di NxProxy. Tuttavia, ciò può causare confusione, poiché più utenti appariranno con lo stesso nome utente.

Per risolvere questo problema, NxProxy rileva il nome utente corrente di Windows e lo invia a NxFilter. NxFilter visualizza queste informazioni nel formato tokenname_nome reale, rendendo più facile la distinzione tra i diversi utenti.

Un'eccezione a questo comportamento si verifica quando NxFilter trova un nome utente corrispondente al nome utente di Windows inviato da NxProxy. In questo caso, NxFilter presume che sia stato creato un utente specifico per l'utente Windows che esegue NxProxy. che esegue NxProxy e utilizza invece il nome utente corrispondente.

Ad esempio, se si dispone di un utente denominato 'nxproxy' su NxFilter e si esegue NxProxy su un sistema in cui l'utente Windows corrente è 'johndoe', la visualizzazione del registro mostrerà 'nxproxy_johndoe'. Tuttavia, se si crea un utente chiamato 'johndoe' su NxFilter, l'istanza di NxProxy in esecuzione sotto 'johndoe' apparirà semplicemente come 'johndoe'.

Questo comportamento non è limitato ai nomi utente nella visualizzazione del log. Quando un utente appare come 'nxproxy_johndoe', viene trattato come utente 'nxproxy' e segue i criteri assegnati a 'nxproxy'. Tuttavia, se esiste un nome utente corrispondente (johndoe), l'utente viene trattato come 'johndoe' e segue la politica assegnata a 'johndoe'.