【求助】如何限制WWW使用！
 

請教一下，公司目前已經把所以Port全部關閉，只開放80Port供員工上網，但目前發現有員工仍可利用WebMail或WebHD把資料上傳出去，請問軟法可以限制上傳或管理嗎？謝謝。

[QUOTE=mis339]請教一下，公司目前已經把所以Port全部關閉，只開放80Port供員工上網，但目前發現有員工仍可利用WebMail或WebHD把資料上傳出去，請問軟法可以限制上傳或管理嗎？謝謝。[/QUOTE]


用 firewell 鎖定特定關鍵字

可是……怎麼鎖？總不能鎖Mail或HD、郵件、硬碟吧！

[QUOTE=mis339]可是……怎麼鎖？總不能鎖Mail或HD、郵件、硬碟吧！[/QUOTE]

:( 不是已經跟你說要你擋掉[關鍵字]嗎.......

[QUOTE=True]:( 不是已經跟你說要你擋掉[關鍵字]嗎.......[/QUOTE]

幫忙猜一下,是擋掉某些 IP 或是 網址嗎? :D

[QUOTE=HarrisonLin]幫忙猜一下,是擋掉某些 IP 或是 網址嗎? :D[/QUOTE]

因為提供的訊息實在是太少

但是 目前的情況 做法應該就是 deny keyword

消極的方法：

1.架設proxy server，用iptables之類的封包過濾機制，將聯外port80導向port3128，強迫所有電腦需經過proxy上網

凡經過proxy的連線要求，在server端皆會留下紀錄，然後就可以用分析軟體去分析，可以看到每位使用者上了什麼網站，傳了什麼檔案，等於是監控使用者的隱私。不過這個方法，只是消極的防範，機密檔案傳了都傳了，事後要再追究也太晚了。

主動的方法：

1.關閉瀏覽器的 java 或 ActvieX 功能，webHD 或 webMail之類的網站，一定要靠這種技術才能登入，關了就無法登入網站，自然無法上傳。缺點是如果瀏覽需要這類技術的普通網站，也不能瀏覽，變成只能觀看純html或動態語言網頁。

2.用高階硬體防火牆的封包過濾機制，硬體防火牆會主動分析封包的內容，傳webHD或webMail的封包，都有固定的關鍵內容，若硬體防火牆偵測到，就會檔下來，這個方法的成功率不是100%，尤其如果是傳中繼站的，完全無招架之力，不過聊勝於無。

3.將可以瀏覽網頁的電腦，和內部工作用的電腦分開。工作用的電腦，無法上internet，且也無法將資料傳到上網用的電腦。上網用的電腦，則可以將收集到的資料傳給工作用電腦，就是說只能單向傳輸。安全性最高，但缺點是麻煩，上個網還要換電腦，另外前提是要有多餘的電腦。

若要最高安全等級，全部都實施這樣是最好的了 :|||: :eye:

似乎很麻煩...

我只想到 把他們上的服務伺服器IP擋掉

最積極的 就是不連上Internet ！！！

很多人都因噎廢食

還是擋關鍵字/IP先

關閉Java或ActiveX：不行，因為太多網站有使用這些技術，包括廠商的線上下單都有！

鎖IP：有點難，因為提供免費信箱的站台實在太多，甚至有些較大型的，同一個域名有多個IP！

固定電腦上網：在大陸可行，在台灣可能不行，因為在台灣需要上網查資料或連繫的同事太多，不可能要求他們這樣做！

透過Proxy Server：只能被動的控管，無法主動阻止！

至於Keyword的話，我就是不清楚到底該設什麼Keyword？！因為如果真的設Mail或郵件的話，相信很多新聞網站或部份站台可能也會被擋掉！而且還有一個網路硬碟不知該怎麼設定好！

有想過說有沒有什麼軟體可以限定上傳的量？或是上傳的副檔名？