Sto lavorando su un piccolo progetto. Esiste un'organizzazione in cui conta 100 sistemi in tutto il paese. Tutto il traffico della propria macchina passa attraverso un singolo proxy monitorato e gestito dall'organizzazione. Il proxy è configurato per utilizzare solo siti Web quotati in bianco come www.google.com e molti altri. (Non sono a conoscenza della configurazione del proxy che utilizzano filtri basati sul contenuto o filtri basati su URL del sito Web?).
Se una macchina invia traffico dal dominio in elenco bianco, avvisi proxy e quindi ho bisogno di analizzare manualmente la macchina.
Domanda:
Come faccio a sapere a quale applicazione / porta / processo di esecuzione si sta verificando il traffico?
C'è un altro modo per fermarlo? Gli strumenti di scansione malware non hanno identificato nulla sul sistema.
Se consiglio a sysadmin di installare disconnect, ghostery, blur, donottrackme e adblockplus come ad-dons, il numero di report generati dal proprio proxy verrà ridotto o no?
Qualsiasi altra soluzione permanente o soluzione di impostazione globale?