WebProxy配置..。哪种威胁可以适用？

Question

我需要一些帮助来识别可能的(和理性的)威胁，这些威胁可以应用到IT基础结构(WebProxy)的那个部分。

我为我的用户提供了一个webproxy，它的行为就像一个经典的webproxy，我对此很满意(url过滤、通量分析等)。

我最近注意到，目标端口(如端口80、81或任何其他端口)可以通过该代理访问(例如，我的浏览器配置为首先到达端口8080上的代理，然后如果http://www.example.com:33944监听端口33944，则可以到达www.example.com )。

让用户/计算机通过非标准端口访问和访问URL的威胁是什么？(包括隧道)

Answer 1

让用户/计算机通过非标准端口访问和访问URL的威胁是什么？

如果代理允许https访问，那么这可能意味着内部的任何人都可以连接到外部的任何位置，而不管端口或协议如何--从代理的角度来看，它只会看到一个连接请求，该请求将流级代理打开到指定的端点。

情况会有多糟？你告诉我，如果你允许网络中的机器连接到互联网上的任何东西(实际上你可能已经在做了)，那么最糟糕的事情是什么。