私のネットワークはKerioWinRoute Firewall 6を使用しており、組み込みのActiveDirectoryアカウントを使用してHTTP要求を認証するように構成されています。つまり、HTTP経由で接続しようとすると、すべてのコンピューターにNTLM認証チャレンジが送信されます。
問題は、ユーザーがWindowsのユーザー名/パスワードを入力した後、FFがそれを永久にキャッシュしているように見えることです。そのユーザーがWindowsからログオフし、別のユーザーがログオンすると、2番目のユーザーが最初のユーザーにファイアウォールのアクセス権を取得します。これにより、明らかにシステムに巨大なセキュリティホールとロギングホールが作成されます。
FFがこれをキャッシュするのを止める方法はありますか?または、マシンのログアウト時に強制的にログアウトしますか?
受け入れられた回答を見た後、ここで何が起こっているのかを理解するのに役立つかもしれないこのマニュアルページに到達しました。
ユーザーマニュアル からKerio WinRoute Firewall 6
ログアウト
認証が必要なアクティビティが終了したら、[ログアウト]ボタンを使用してファイアウォールからログアウトすることをお勧めします。 特に複数のユーザーが同じホストで作業している場合はログアウトすることが重要です。ユーザーがファイアウォールからログアウトしないと、ユーザーのIDが簡単に悪用される可能性があります。ユーザーは、Webインターフェイスを使用していない場合でも、ファイアウォールにログオンできます。ファイアウォールがWebサイトへのアクセス中にユーザー認証を必要とした場合。ユーザーが作業を終了して[ログアウト]をクリックするときにWebインターフェイスを開かないようにするために、WinRouteにはユーザーログアウトへの直接リンクが含まれています: http:// server:4080/logout または https://server:4081/logout
このURLは、Webインターフェイスのウェルカムページを開かなくても、ユーザーの即時ログアウトを実行します。
ヒント:ファイアウォールからのユーザーログアウトのURLは、リンクとしてWebブラウザのツールバーに追加できます。
ユーザーはこの「ボタン」を使用してすばやくログアウトできます。
したがって、wget
ハックをこの形式手法に置き換えることができるかもしれません。
Firefoxはこの情報をプロファイルに保存します。すべてのWindowsユーザーに1つのFirefoxプロファイルを使用していない限り、問題は発生しないはずです。ユーザーは、保存した資格情報を使用して自分のプロファイルをロードします。
また、「パスワードの保存」オプションにチェックを入れた場合にのみ、資格情報が保存されます。保存したパスワードは「Options\Security\SavedPasswords」から削除できます。
Ffセッションのシャットダウン時に保存されているパスワードをクリアするようにFirefoxを設定します。
about:config
privacy.clearOnShutdown.passwords
その値をTrue
に切り替えますこの助けを願っています。我々に教えてください。 :)
プロファイルが異なっていても、何らかの理由でキャッシュが発生していました。
wget を呼び出し、.htaccessアクセスが拒否されたサイトを開くログオフスクリプトを作成することで、これを解決することができました。次に、そのloggoffスクリプトをGPに追加すると、すべてがスムーズに実行されるようになりました。