NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
NxProxy e filtragem remota
O NxFilter fornece um software cliente de filtragem remota que é o NxProxy. Depois de instalá-lo em um sistema de usuário, é possível filtrar e monitorar a atividade da Internet Internet do sistema do usuário, independentemente da localização do usuário.

Você precisa abrir o TCP/80, TCP/443 porta no NxFilter.

Instalar o NxProxy no Windows
Ao executar o instalador do Windows, você verá o programa de configuração (C:/Program Files (x86)/nxproxy/setup.exe) em execução. Há Server Address e Login Token parâmetros para você configurar com seus próprios valores.

No NxFilter, cada usuário tem um token de login exclusivo.

Depois de modificar os valores de configuração, teste a configuração e inicie-a. Você pode ver se ela está funcionando visualizando Logging > Agent Signal na GUI do NxFilter. Haverá sinais do NxProxy.

É possível adicionar vários endereços IP ou domínios de servidor separados por vírgulas se você executar um cluster do NxFilter.

Desinstale o NxProxy no Windows
Para evitar a desinstalação pelo usuário, o NxProxy não mostra o desinstalador no Add/Remove programs no painel de controle do Windows. Ao desinstalar o NxProxy, você precisa fazê-lo manualmente com as seguintes etapas.

1. Run C:/Program Files (x86)/nxproxy/bin/unstsvc.bat.
2. Delete C:/Program Files (x86)/nxproxy' folder

Instalação silenciosa no Windows
Para aqueles que desejam instalar o NxProxy em vários PCs usando a implantação de GPO ou PDQ, temos opções de instalação silenciosa.

Para instalação silenciosa,

/silent : Runs the installer in silent mode (The progress window will be displayed).
/verysilent : Very silent mode. No windows will be displayed.

E você pode especificar o endereço do servidor e o token de login,

/server=192.168.0.100
/token=GKSYEJYG

Essa é a forma final do comando. 


		nxproxy-1.0.1.exe /verysilent /server=192.168.0.100 /token=GKSYEJYG

Sinais do NxProxy
Definimos vários sinais com os quais você pode descobrir o que está acontecendo em um sistema de usuário. O NxProxy envia esses sinais.

  • START : Quando o NxProxy inicia, ele envia o sinal START para o NxFilter.
  • STOP : Quando o NxProxy para, ele envia o sinal STOP para o NxFilter.
  • PING : O NxProxy envia sinal de PING para o NxFilter a cada 5 minutos.

Você pode visualizar esses sinais em Logging > Agent Signal na GUI do NxFilter.

Medida à prova de falhas para NxProxy
Quando o NxProxy não consegue se conectar ao servidor, ele ignora a filtragem temporariamente antes de ter a conexão restaurada. Isso ocorre porque seus usuários precisam poder usar a Internet de qualquer forma. Se você usar o clustering, você poderá usar vários endereços de servidor para redundância.

Ignorando o domínio local
Quando você executa o NxProxy em sua rede local, pode ser necessário ignorar o domínio local para o servidor DNS local. Isso é especialmente necessário quando você executa o NxProxy em um ambiente Active Directory. O NxProxy deve detectar automaticamente o o DNS local e o domínio do AD automaticamente e ignorar o domínio do AD para o servidor DNS local. No entanto, esse processo automático não funciona em alguns ambientes. Nesse caso, você pode configurá-los manualmente em Policy > NxProxy.

Mantendo o endereço IP estático
O NxProxy precisa detectar o IP do servidor DNS do sistema em que está sendo executado. E também precisa restaurar as configurações de DNS alteradas quando parar. Ao fazer isso, ele usa o DHCP e altera o endereço IP do sistema. No entanto, talvez você queira usar um IP estático para seu sistema. Nesse caso, você pode definir o parâmetro "local_dns" no arquivo "C:/Program Files (x86)/nxproxy/conf/cfg.properties".

local_dns = 192.168.0.100

Quando você define 'local_dns', ele não precisa mais encontrar o servidor DNS do sistema por DHCP.

Usuário Token e Usuário Real
O NxProxy usa um token de login para se associar aos usuários do NxFilter. Na exibição de registro do NxFilter, ele aparece como o nome de usuário associado a esse token. Ao instalar várias instâncias do NxProxy em sistemas de usuários, criar usuários individuais para cada instalação do NxProxy é simples e fácil de gerenciar.

Entretanto, ao lidar com muitos usuários, a criação de centenas de usuários para centenas de instalações do NxProxy torna-se impraticável. Nesses casos, você pode usar o mesmo token de login para várias instâncias do NxProxy. No entanto, isso pode causar confusão, pois vários usuários aparecerão com o mesmo nome de usuário.

Para resolver isso, o NxProxy detecta o nome de usuário atual do Windows e o envia ao NxFilter. O NxFilter exibe essas informações no formato tokenname_realname, facilitando a distinção entre diferentes usuários.

Uma exceção a esse comportamento ocorre quando o NxFilter encontra um nome de usuário correspondente ao nome de usuário do Windows enviado pelo NxProxy. Nesse caso, o NxFilter presume que você criou um usuário especificamente para o usuário do Windows executando o NxProxy e, em vez disso, usa o nome de usuário correspondente.

Por exemplo, se você tiver um usuário chamado 'nxproxy' no NxFilter e executar o NxProxy em um sistema em que o usuário atual do Windows seja 'johndoe', a exibição de registro mostrará "nxproxy_johndoe". No entanto, se você criar um usuário chamado "johndoe" no NxFilter, a instância do NxProxy em execução sob "johndoe" aparecerá simplesmente como "johndoe".

Esse comportamento não se limita aos nomes de usuário na exibição de registro. Quando um usuário aparece como "nxproxy_johndoe", ele é tratado como o usuário "nxproxy" e segue a política atribuída a "nxproxy". No entanto, se houver um nome de usuário correspondente (johndoe), o usuário será tratado como "johndoe" e seguirá a política atribuída a "johndoe".