3

Моя сеть использует Kerio WinRoute Firewall 6 и настроена для аутентификации HTTP-запросов с использованием встроенных учетных записей Active Directory. Это означает, что каждый компьютер получает запрос проверки подлинности NTLM при попытке подключения через HTTP.

Проблема в том, что после того, как пользователь вводит свое имя пользователя / пароль Windows, FF, кажется, кеширует это навсегда. Если этот пользователь выходит из Windows и другой пользователь входит в систему, второй пользователь получает права доступа первых пользователей в брандмауэре. Это создает огромную дыру в безопасности и бревно в системе.

Есть ли способ, чтобы остановить FF от кеширования этого? Или принудительно выйти из системы?

4 ответа4

4

Firefox хранит эту информацию в профиле. Если вы не используете один профиль Firefox для всех пользователей Windows, проблем быть не должно. Пользователь загружает свой профиль с сохраненными учетными данными.

Кроме того, учетные данные сохраняются только при выборе опции "Сохранить пароль". Вы можете удалить эти сохраненные пароли через «Параметры \ Безопасность \ Сохраненные пароли».

1

Посмотрев на ваш принятый ответ, я дошел до этой страницы руководства, которая может помочь вам понять, что здесь происходит.

Из руководства пользователя Kerio WinRoute Firewall 6

Выйти
После завершения действий, требующих аутентификации, рекомендуется выйти из брандмауэра с помощью кнопки «Выйти». Важно выйти из системы, особенно когда на одном хосте работают несколько пользователей. Если пользователь не выходит из брандмауэра, его идентификационная информация может быть легко использована неправильно.

Пользователь может войти в систему на брандмауэре, даже если он не использовал веб-интерфейс - например, если брандмауэр требует аутентификации пользователя во время доступа к веб-сайту. Чтобы пользователь не открывал веб-интерфейс при завершении работы и нажатии на «Выход», WinRoute включает в себя прямую ссылку для выхода пользователя из системы: http://server: 4080/logout или https://server: 4081/logout

Этот URL-адрес выполняет немедленный выход пользователя из системы без необходимости открывать страницу приветствия веб-интерфейса.

Подсказка: URL для выхода пользователя из брандмауэра можно добавить на панель инструментов веб-браузера в виде ссылки.
Пользователь может использовать эту «кнопку» для быстрого выхода из системы.

Итак, может быть, вы можете заменить ваш взлом wget с помощью этого формального метода.

1

Настройте Firefox для очистки сохраненного пароля при завершении сеанса Ff:

  1. В адресной строке введите следующую команду: about:config
  2. Нажмите на кнопку «Я буду осторожен, я обещаю ...»
  3. В поле «Фильтр» введите: privacy.clearOnShutdown.passwords его значение в True
  4. Перезапустите Firefox

Надеюсь, это поможет. Дайте нам знать. :)

0

Даже с различными профилями, по какой-то причине кэширование все еще происходило.

Я смог решить эту проблему, создав сценарий выхода из системы, который вызывает wget и открывает сайт, который отправляет .htaccess доступ запрещен. Затем я добавил этот скрипт loggoff в GP, и теперь все работает гладко.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .