【求助】請問防火牆要怎麼限制使用 web-mail? 有一台NAT主機 有兩片網卡 eth0:接ADSL,固定IP eth1:接區域網路 老闆有神經質 說要防止員工利用e-mail 夾帶公司內部資料出去 但是又要可以上網瀏覽網頁 目前設定,eth1 僅允許port 80 通過 但是有一個問題,網路有「web-mail」這種服務 例如:yahoo,pchome...等等,都有提供 只要透過 web-mail ,一樣能夾帶檔案出去 請問有何方法,可以限制使用 web-mail,但是又要能上網瀏覽網頁? 並且不能封java,因為要能夠完整的瀏覽各種網站 謝謝 |
封那些 Web Mail Server 的 Domain Name/IP Address 吧!交代得過去就好了,實質效果如何 ...... 再說吧! :D :D :D |
看過好幾個論壇在討論, 好像還是沒有一個比較有效的解決方案, 還是能擋多少就擋多少吧...:D |
我能想到的也是擋 IP / Domain Name 應該沒什麼其他方法可以解決 |
參考看看,這是要錢的。 dansguardian [url]http://dansguardian.org/[/url] |
DansGuardian 2 is: free for non-commercial use not free for installation by 3rd parties charging for installation or support not free for commercial use licensed under the GPL copyright Daniel Barron is a registered trade mark of Daniel Barron 說這個軟體商業用要付錢才可以使用,老闆可能就會打消念頭了。 夾帶檔案用maxuploadsize這個設定去做應該就可以了 |
如果電腦沒有封鎖 USB 的話, 我帶顆隨身碟也能把資料帶出去. :D |
[QUOTE][i]最初由 ellery 發表[/i] [B]如果電腦沒有封鎖 USB 的話, 我帶顆隨身碟也能把資料帶出去. :D [/B][/QUOTE] 一般員工用的電腦,沒光碟機,沒軟碟機 windows 2000 pro,權限皆為user 從本機管理原則中,限制使用外接設備 然後辦公室每個角度都有攝影機,24H錄影.....:eye: 只差沒裝那種可以監控及紀錄電腦一舉一動的監控軟體了 因為要錢,所以不裝...:eye: 那個老闆很龜毛,要限制員工不能用e-mail 但是他自己的電腦又要能用 講的很好聽,說什麼他信任員工,所以裝監控軟體是最下下策 結果每次都懷疑東懷疑西,疑神疑鬼,老是覺得有人要暗算他 還買什麼碎紙機 門口又裝那種磁感式一開就會響的,專門看員工有沒有偷溜出去 真是暈倒..... 我真懷疑是不是還有裝竊聽器,專門偷聽有沒有人講他壞話... maxuploadsize 可能是不錯的解決方案,謝謝建議 因為其實同事們都有在用MSN,老闆並不知道MSN是什麼東西 我也不好意思封掉MSN,那是同事們幾乎1/3上班時間,都會使用的東西 是上班時間最大的娛樂....:eye: 另一個問題就是,要怎樣讓MSN可以TALK,但是不能傳檔案出去 大概也是要靠 maxuploadsize 吧 可是如果先壓縮分割檔案,再傳的話....:eye: |
[QUOTE][i]最初由 linux_xp 發表[/i] [B]...... 另一個問題就是,要怎樣讓MSN可以TALK,但是不能傳檔案出去 大概也是要靠 maxuploadsize 吧 可是如果先壓縮分割檔案,再傳的話....:eye: [/B][/QUOTE] 最近越來越多 IM 都可以使用 HTTP Tunnel,以犧牲些許效能來達到透通性,所以也很難保證是否封 ports 一定有用,不過 MSN Messenger 是利用 6891/tcp ~ 6900/tcp 來傳檔的,不妨先封了他們吧! |
現在msn也有提供網頁式的了!! [url]http://webmessenger.msn.com/[/url] |
所有時間均為 +8。現在的時間是 02:24 AM。 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。