解析squid安全策略

　　<Location /cgi-bin/cachemgr.cgi>

　　AuthType Basic

　　AuthNamw "Squid admin"

　　AuthUserFile /usr/local/squid/etc/squid.pwd

　　require valid-user

　　</Location>生成口令文件：

　　cd /usr/local/squid/etc

　　htpasswd -c squid.pwd squidadmin

　　chown apache:apche squid.pwd

　　重启squid与http，要察看Cache Manager提供的信息时，请在浏览器的地址列中键入“http://服务器的名称”或“IP地址/cgi-bin/cachemgr.cgi”。首先看到用户认证界面，经过认证后进入登录界面，输入代理服务器地址和端口号，点激“continue”按纽进入工作界面见图1。

　　为Squid代理服务器串列HAVP

　　HAVP是一个开放源代码的Linux病毒过滤代理服务器，使用C++语言编写。HAVP通常会和Squid串列使用，它使用ClamAV anti-virus病毒库，可以增强Squid防范病毒能力。

　　HAVP配置步骤：

　　1.首先解压压缩包

　　#gunzip havp-0.70.tar.gz

　　#cd /havp-0.70

　　2.修改配置文件havp/default.h

　　#define SCANTEMPFILE "/tmp/virus/havp-0.70　/定义扫描临时目录/

　　#define MAXSCANTEMPFILELENGTH 200 /临时文件目录长度/

　　#define ACCESSLOG "/var/log/havp/access.txt" /访问日志文件/

　　#define ERRORLOG "/var/log/havp/error.txt"　 /错误日志文件/

　　#define KEEPBACKBUFFER 50005 /回送缓冲区大小/

　　#define MAXRECV 50000 /返回缓冲区大小/

　　#define USER nobody　/HAVP进程用户/

　　……

　　3.修改ClamAV文件的clamav-config.h 文件,将选项SCANBUFF设置比”MAXRECV”小一些

　　4.编译文件

　　#./configure;make;make install

　　5.启动HAVP

　　#/usr/local/bin/havp

　　通过网站：http://www.eicar.org/anti_virus_test_file.htm查看扫描结果是否正常。但HAVP目前只能针对HTTP协议的病毒进行检测和过滤，但是对于HTTPS、FTP其它协议不能实现。