【求助】如何限制WWW使用! - PCZONE 討論區

返回   PCZONE 討論區 > ▲ ADSL_CABLE_FTTH 寬 頻 上 網 討 論 > -- 網 路 技 術 版


PCZONE 討論區



通知

-- 網 路 技 術 版 較深入的網路方面技術問題,請來此這版討論

我是嫩咖
【求助】如何限制WWW使用!
請教一下,公司目前已經把所以Port全部關閉,只開放80Port供員工上網,但目前發現有員工仍可利用WebMail或WebHD把資料上傳出去,請問軟法可以限制上傳或管理嗎?謝謝。


回覆
會員

引用:
作者: mis339
請教一下,公司目前已經把所以Port全部關閉,只開放80Port供員工上網,但目前發現有員工仍可利用WebMail或WebHD把資料上傳出去,請問軟法可以限制上傳或管理嗎?謝謝。

用 firewell 鎖定特定關鍵字
回覆
我是嫩咖

可是……怎麼鎖?總不能鎖Mail或HD、郵件、硬碟吧!
回覆
會員

引用:
作者: mis339
可是……怎麼鎖?總不能鎖Mail或HD、郵件、硬碟吧!
不是已經跟你說要你擋掉[關鍵字]嗎.......
回覆
會員

引用:
作者: True
不是已經跟你說要你擋掉[關鍵字]嗎.......
幫忙猜一下,是擋掉某些 IP 或是 網址嗎?


回覆
會員

引用:
作者: HarrisonLin
幫忙猜一下,是擋掉某些 IP 或是 網址嗎?
因為提供的訊息實在是太少

但是 目前的情況 做法應該就是 deny keyword
回覆
Kree

消極的方法:

1.架設proxy server,用iptables之類的封包過濾機制,將聯外port80導向port3128,強迫所有電腦需經過proxy上網

凡經過proxy的連線要求,在server端皆會留下紀錄,然後就可以用分析軟體去分析,可以看到每位使用者上了什麼網站,傳了什麼檔案,等於是監控使用者的隱私。不過這個方法,只是消極的防範,機密檔案傳了都傳了,事後要再追究也太晚了。

主動的方法:

1.關閉瀏覽器的 java 或 ActvieX 功能,webHD 或 webMail之類的網站,一定要靠這種技術才能登入,關了就無法登入網站,自然無法上傳。缺點是如果瀏覽需要這類技術的普通網站,也不能瀏覽,變成只能觀看純html或動態語言網頁。

2.用高階硬體防火牆的封包過濾機制,硬體防火牆會主動分析封包的內容,傳webHD或webMail的封包,都有固定的關鍵內容,若硬體防火牆偵測到,就會檔下來,這個方法的成功率不是100%,尤其如果是傳中繼站的,完全無招架之力,不過聊勝於無。

3.將可以瀏覽網頁的電腦,和內部工作用的電腦分開。工作用的電腦,無法上internet,且也無法將資料傳到上網用的電腦。上網用的電腦,則可以將收集到的資料傳給工作用電腦,就是說只能單向傳輸。安全性最高,但缺點是麻煩,上個網還要換電腦,另外前提是要有多餘的電腦。

若要最高安全等級,全部都實施這樣是最好的了
回覆
Yanzi

似乎很麻煩...

我只想到 把他們上的服務伺服器IP擋掉
回覆
我的咪咪

最積極的 就是不連上Internet !!!

很多人都因噎廢食

還是擋關鍵字/IP先
回覆
我是嫩咖

關閉Java或ActiveX:不行,因為太多網站有使用這些技術,包括廠商的線上下單都有!

鎖IP:有點難,因為提供免費信箱的站台實在太多,甚至有些較大型的,同一個域名有多個IP!

固定電腦上網:在大陸可行,在台灣可能不行,因為在台灣需要上網查資料或連繫的同事太多,不可能要求他們這樣做!

透過Proxy Server:只能被動的控管,無法主動阻止!

至於Keyword的話,我就是不清楚到底該設什麼Keyword?!因為如果真的設Mail或郵件的話,相信很多新聞網站或部份站台可能也會被擋掉!而且還有一個網路硬碟不知該怎麼設定好!

有想過說有沒有什麼軟體可以限定上傳的量?或是上傳的副檔名?


回覆
主題工具







 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : www@pczone.com.tw

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :www@pczone.com.tw 處理。