mis339
2004-12-22, 01:41 PM
請教一下,公司目前已經把所以Port全部關閉,只開放80Port供員工上網,但目前發現有員工仍可利用WebMail或WebHD把資料上傳出去,請問軟法可以限制上傳或管理嗎?謝謝。
贊助商連結
贊助商連結
贊助商連結 mis339 2004-12-22, 01:41 PM 請教一下,公司目前已經把所以Port全部關閉,只開放80Port供員工上網,但目前發現有員工仍可利用WebMail或WebHD把資料上傳出去,請問軟法可以限制上傳或管理嗎?謝謝。 贊助商連結 True 2004-12-22, 02:41 PM 請教一下,公司目前已經把所以Port全部關閉,只開放80Port供員工上網,但目前發現有員工仍可利用WebMail或WebHD把資料上傳出去,請問軟法可以限制上傳或管理嗎?謝謝。 用 firewell 鎖定特定關鍵字 mis339 2004-12-22, 04:31 PM 可是……怎麼鎖?總不能鎖Mail或HD、郵件、硬碟吧! True 2004-12-22, 05:03 PM 可是……怎麼鎖?總不能鎖Mail或HD、郵件、硬碟吧! :( 不是已經跟你說要你擋掉[關鍵字]嗎....... HarrisonLin 2004-12-22, 05:55 PM :( 不是已經跟你說要你擋掉[關鍵字]嗎....... 幫忙猜一下,是擋掉某些 IP 或是 網址嗎? :D True 2004-12-22, 07:14 PM 幫忙猜一下,是擋掉某些 IP 或是 網址嗎? :D 因為提供的訊息實在是太少 但是 目前的情況 做法應該就是 deny keyword linux_xp 2004-12-22, 07:22 PM 消極的方法: 1.架設proxy server,用iptables之類的封包過濾機制,將聯外port80導向port3128,強迫所有電腦需經過proxy上網 凡經過proxy的連線要求,在server端皆會留下紀錄,然後就可以用分析軟體去分析,可以看到每位使用者上了什麼網站,傳了什麼檔案,等於是監控使用者的隱私。不過這個方法,只是消極的防範,機密檔案傳了都傳了,事後要再追究也太晚了。 主動的方法: 1.關閉瀏覽器的 java 或 ActvieX 功能,webHD 或 webMail之類的網站,一定要靠這種技術才能登入,關了就無法登入網站,自然無法上傳。缺點是如果瀏覽需要這類技術的普通網站,也不能瀏覽,變成只能觀看純html或動態語言網頁。 2.用高階硬體防火牆的封包過濾機制,硬體防火牆會主動分析封包的內容,傳webHD或webMail的封包,都有固定的關鍵內容,若硬體防火牆偵測到,就會檔下來,這個方法的成功率不是100%,尤其如果是傳中繼站的,完全無招架之力,不過聊勝於無。 3.將可以瀏覽網頁的電腦,和內部工作用的電腦分開。工作用的電腦,無法上internet,且也無法將資料傳到上網用的電腦。上網用的電腦,則可以將收集到的資料傳給工作用電腦,就是說只能單向傳輸。安全性最高,但缺點是麻煩,上個網還要換電腦,另外前提是要有多餘的電腦。 若要最高安全等級,全部都實施這樣是最好的了 :|||: :eye: no1adsl 2004-12-22, 07:41 PM 似乎很麻煩... 我只想到 把他們上的服務伺服器IP擋掉 timas 2004-12-22, 08:04 PM 最積極的 就是不連上Internet !!! 很多人都因噎廢食 還是擋關鍵字/IP先 mis339 2004-12-22, 09:11 PM 關閉Java或ActiveX:不行,因為太多網站有使用這些技術,包括廠商的線上下單都有! 鎖IP:有點難,因為提供免費信箱的站台實在太多,甚至有些較大型的,同一個域名有多個IP! 固定電腦上網:在大陸可行,在台灣可能不行,因為在台灣需要上網查資料或連繫的同事太多,不可能要求他們這樣做! 透過Proxy Server:只能被動的控管,無法主動阻止! 至於Keyword的話,我就是不清楚到底該設什麼Keyword?!因為如果真的設Mail或郵件的話,相信很多新聞網站或部份站台可能也會被擋掉!而且還有一個網路硬碟不知該怎麼設定好! 有想過說有沒有什麼軟體可以限定上傳的量?或是上傳的副檔名? |
|