| 我是嫩咖 | 【求助】如何限制WWW使用! 請教一下,公司目前已經把所以Port全部關閉,只開放80Port供員工上網,但目前發現有員工仍可利用WebMail或WebHD把資料上傳出去,請問軟法可以限制上傳或管理嗎?謝謝。 |
| 回覆 |
| 會員  | 引用:
用 firewell 鎖定特定關鍵字 | |
| 回覆 |
| 我是嫩咖 | 可是……怎麼鎖?總不能鎖Mail或HD、郵件、硬碟吧! |
| 回覆 |
| 會員 | 引用:
 不是已經跟你說要你擋掉[關鍵字]嗎....... | |
| 回覆 |
| 會員  | 引用:
 | |
| 回覆 |
| 會員 | 引用:
但是 目前的情況 做法應該就是 deny keyword | |
| 回覆 |
| Kree  | 消極的方法: 1.架設proxy server,用iptables之類的封包過濾機制,將聯外port80導向port3128,強迫所有電腦需經過proxy上網 凡經過proxy的連線要求,在server端皆會留下紀錄,然後就可以用分析軟體去分析,可以看到每位使用者上了什麼網站,傳了什麼檔案,等於是監控使用者的隱私。不過這個方法,只是消極的防範,機密檔案傳了都傳了,事後要再追究也太晚了。 主動的方法: 1.關閉瀏覽器的 java 或 ActvieX 功能,webHD 或 webMail之類的網站,一定要靠這種技術才能登入,關了就無法登入網站,自然無法上傳。缺點是如果瀏覽需要這類技術的普通網站,也不能瀏覽,變成只能觀看純html或動態語言網頁。 2.用高階硬體防火牆的封包過濾機制,硬體防火牆會主動分析封包的內容,傳webHD或webMail的封包,都有固定的關鍵內容,若硬體防火牆偵測到,就會檔下來,這個方法的成功率不是100%,尤其如果是傳中繼站的,完全無招架之力,不過聊勝於無。 3.將可以瀏覽網頁的電腦,和內部工作用的電腦分開。工作用的電腦,無法上internet,且也無法將資料傳到上網用的電腦。上網用的電腦,則可以將收集到的資料傳給工作用電腦,就是說只能單向傳輸。安全性最高,但缺點是麻煩,上個網還要換電腦,另外前提是要有多餘的電腦。 若要最高安全等級,全部都實施這樣是最好的了   |
| 回覆 |
| Yanzi | 似乎很麻煩... 我只想到 把他們上的服務伺服器IP擋掉 |
| 回覆 |
| 我的咪咪 | 最積極的 就是不連上Internet !!! 很多人都因噎廢食 還是擋關鍵字/IP先 |
| 回覆 |
| 我是嫩咖 | 關閉Java或ActiveX:不行,因為太多網站有使用這些技術,包括廠商的線上下單都有! 鎖IP:有點難,因為提供免費信箱的站台實在太多,甚至有些較大型的,同一個域名有多個IP! 固定電腦上網:在大陸可行,在台灣可能不行,因為在台灣需要上網查資料或連繫的同事太多,不可能要求他們這樣做! 透過Proxy Server:只能被動的控管,無法主動阻止! 至於Keyword的話,我就是不清楚到底該設什麼Keyword?!因為如果真的設Mail或郵件的話,相信很多新聞網站或部份站台可能也會被擋掉!而且還有一個網路硬碟不知該怎麼設定好! 有想過說有沒有什麼軟體可以限定上傳的量?或是上傳的副檔名? |
| 回覆 |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
