|
哈喽,大家好,纯洁的小莫冷又来给大家科普啦 不知道大家有没有遇到过这样的情况,客户的网络是纯内网环境,防火墙无法联网,而客户又需要给防火墙升级规则库,这该咋办呢? 相信很多的小伙伴都是从社区把最新的规则库下下来,然后再到防火墙规则库升级处进行导入,但是这样难免有点缺陷,毕竟我们每次更新规则库都得下一堆规则库文件,而且有的文件非常大,容易把硬盘撑爆,等等问题都非常困扰 接下来我要给大家推荐的东西叫做ccproxy,听名字应该知道这是个代理软件,有了它,咱们就可以给防火墙代理联网进行规则库更新啦。 Ccproxy配置方法 首先,ccproxy的首页是这样子的(未注册不影响代理),下方绿色的方格是显示流速的,如果有流量经过的话会有折线图显示
点击设置模块进行设置,其实主要就是设置http代理,其他的可以忽略,注意右侧有选择监听地址,默认位0.0.0.0,按理说应该是可以的,但是我在实际使用场景中无法代理,所以给它指定了监听地址,而且下方自动检测不要勾选,勾选了也容易出问题。
防火墙设置,注意此处的端口要和ccproxy的http代理端口一致哦
看,配置好了之后一点刷新它就出来最新版本了,然后全勾上点击立即更新就大功告成;啦,注意,云端威胁情报不能自动更新哦,手动把勾去掉再点立即更新哦
稍微等个十几分钟就升级完成啦,怎么样,是不是很简单,注意更新完了之后把防火墙的代理设置还原哦。 Ccproxy配置只要第一次配置好了以后打开就能用,是不是很好用,以后再也不用下那些一堆一堆的规则库了。 最后,跟大家说个问题,就是ccproxy与adesk_tools不可以同时使用哦,原因是ccproxy占用了8001端口,而adesk_tools也需要使用8001端口,所以两者会有冲突,会造成adesk_tools无法巡检,而且它的报错只会报请求超时,其余的任何有用的东西都没有,所以大家在装好ccproxy之后记得把ccproxy的开机自启动给关掉哦 Windows查看端口占用命令:netstat–ano | findstr [端口号]
Windows根据PID查看进程名称tasklist | findstr [PID] 此处注意PID需要用英文””括起来
好了,今天的分享就到这里啦,走过路过不要错过,点个赞再走呗~ | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2022-9-21 20:46
发表于 2022-9-17 21:44
工程师1级 
