【求助】請問防火牆要怎麼限制使用 web-mail？

**linux_xp** · 2004-08-05, 03:34 PM

有一台NAT主機
有兩片網卡

eth0：接ADSL，固定IP
eth1：接區域網路

老闆有神經質
說要防止員工利用e-mail 夾帶公司內部資料出去
但是又要可以上網瀏覽網頁

目前設定，eth1 僅允許port 80 通過

但是有一個問題，網路有「web-mail」這種服務
例如：yahoo，pchome...等等，都有提供
只要透過 web-mail ，一樣能夾帶檔案出去

請問有何方法，可以限制使用 web-mail，但是又要能上網瀏覽網頁？
並且不能封java，因為要能夠完整的瀏覽各種網站

謝謝

**Schnaufer** · 2004-08-05, 03:37 PM

　　封那些 Web Mail Server 的 Domain Name/IP Address 吧！交代得過去就好了，實質效果如何 ...... 再說吧！

**password** · 2004-08-05, 05:03 PM

看過好幾個論壇在討論，
好像還是沒有一個比較有效的解決方案，
還是能擋多少就擋多少吧...

**阿土** · 2004-08-06, 09:08 AM

我能想到的也是擋 IP / Domain Name
應該沒什麼其他方法可以解決

**mus000** · 2004-08-06, 09:45 AM

參考看看，這是要錢的。
dansguardian
http://dansguardian.org/

**repsol** · 2004-08-06, 02:12 PM

DansGuardian 2 is:

free for non-commercial use
not free for installation by 3rd parties charging for installation or support
not free for commercial use
licensed under the GPL
copyright Daniel Barron
is a registered trade mark of Daniel Barron

說這個軟體商業用要付錢才可以使用，老闆可能就會打消念頭了。
夾帶檔案用maxuploadsize這個設定去做應該就可以了

**ellery** · 2004-08-06, 10:04 PM

如果電腦沒有封鎖 USB 的話,
我帶顆隨身碟也能把資料帶出去.

**linux_xp** · 2004-08-06, 10:47 PM

最初由 ellery 發表
如果電腦沒有封鎖 USB 的話,
我帶顆隨身碟也能把資料帶出去.

一般員工用的電腦，沒光碟機，沒軟碟機
windows 2000 pro，權限皆為user
從本機管理原則中，限制使用外接設備
然後辦公室每個角度都有攝影機，24H錄影.....

只差沒裝那種可以監控及紀錄電腦一舉一動的監控軟體了
因為要錢，所以不裝...

那個老闆很龜毛，要限制員工不能用e-mail
但是他自己的電腦又要能用
講的很好聽，說什麼他信任員工，所以裝監控軟體是最下下策
結果每次都懷疑東懷疑西，疑神疑鬼，老是覺得有人要暗算他
還買什麼碎紙機
門口又裝那種磁感式一開就會響的，專門看員工有沒有偷溜出去
真是暈倒.....
我真懷疑是不是還有裝竊聽器，專門偷聽有沒有人講他壞話...

maxuploadsize 可能是不錯的解決方案，謝謝建議

因為其實同事們都有在用MSN，老闆並不知道MSN是什麼東西
我也不好意思封掉MSN，那是同事們幾乎1/3上班時間，都會使用的東西
是上班時間最大的娛樂....

另一個問題就是，要怎樣讓MSN可以TALK，但是不能傳檔案出去
大概也是要靠 maxuploadsize 吧
可是如果先壓縮分割檔案，再傳的話....