如何阻止在Linux或类Unix系统上运行的Squid代理服务器上的Internet Explorer(MS-IE)浏览器。如何在Squid代理服务器版本3.x上阻止IE？您需要在Squid代理服务器上设置ACL，以阻止Microsoft Internet Explorer或您选择的任何其他浏览器。本教程说明了如何阻止带有Squid代理的Internet Explorer浏览器在Ubuntu Linux和CentOS Linux版本6.x服务器上运行。
这对于修复来自特定版本浏览器的已知漏洞也很有用。
请注意以下基于用户代理的acl，它很容易被欺骗。

警告：请注意，第三方浏览器加载项或漫游器会更改客户端本身的用户代理字符串。
因此，以下内容可能根本不起作用。

使用User-Agent标头阻止Squid的语法

acl语法如下：tn与User-Agent标头匹配：

acl acl_name_here browser User_Agent_Here

步骤1：编辑squid.conf

执行以下命令：

sudo vi /etc/squid/squid.conf

步骤2：在squid.conf中启用用户代理日志

确保将access_log设置为combined(默认为squid)：

access_log daemon:/var/log/squid3/access.log combined

步骤3：更新/追加ACL

本地acl部分，并将以下配置指令追加到squid.conf文件中：

## block all version of MSIE ## 
acl block_browser browser MSIE
http_access deny block_browser

也可以阻止特定版本或其他浏览器：

acl block_bad_browser browser MSIE.9
acl block_bad_browser browser MSIE.10
acl block_bad_browser browser Firefox
acl block_bad_browser browser Chrome/38
http_access deny block_bad_browser

您还可以使用以下非常快速的语法：

acl aclname req_header header-name [-i] regex

保存并关闭文件。

步骤4：重新加载Squid服务器

要重新加载Squid代理服务器而不重新启动squid守护程序，请执行：

sudo /usr/sbin/squid -k reconfigure