【求助】請問防火牆要怎麼限制使用 web-mail？
 

有一台NAT主機
有兩片網卡

eth0：接ADSL，固定IP
eth1：接區域網路

老闆有神經質
說要防止員工利用e-mail 夾帶公司內部資料出去
但是又要可以上網瀏覽網頁

目前設定，eth1 僅允許port 80 通過

但是有一個問題，網路有「web-mail」這種服務
例如：yahoo，pchome...等等，都有提供
只要透過 web-mail ，一樣能夾帶檔案出去

請問有何方法，可以限制使用 web-mail，但是又要能上網瀏覽網頁？
並且不能封java，因為要能夠完整的瀏覽各種網站

謝謝

　　封那些 Web Mail Server 的 Domain Name/IP Address 吧！交代得過去就好了，實質效果如何 ...... 再說吧！ :D :D :D

看過好幾個論壇在討論，
好像還是沒有一個比較有效的解決方案，
還是能擋多少就擋多少吧...:D

我能想到的也是擋 IP / Domain Name
應該沒什麼其他方法可以解決

參考看看，這是要錢的。
dansguardian
[url]http://dansguardian.org/[/url]

DansGuardian 2 is:

free for non-commercial use
not free for installation by 3rd parties charging for installation or support
not free for commercial use
licensed under the GPL
copyright Daniel Barron
is a registered trade mark of Daniel Barron

說這個軟體商業用要付錢才可以使用，老闆可能就會打消念頭了。
夾帶檔案用maxuploadsize這個設定去做應該就可以了

如果電腦沒有封鎖 USB 的話,
我帶顆隨身碟也能把資料帶出去. :D

[QUOTE][i]最初由 ellery 發表[/i]
[B]如果電腦沒有封鎖 USB 的話,
我帶顆隨身碟也能把資料帶出去. :D [/B][/QUOTE]

一般員工用的電腦，沒光碟機，沒軟碟機
windows 2000 pro，權限皆為user
從本機管理原則中，限制使用外接設備
然後辦公室每個角度都有攝影機，24H錄影.....:eye:

只差沒裝那種可以監控及紀錄電腦一舉一動的監控軟體了
因為要錢，所以不裝...:eye:

那個老闆很龜毛，要限制員工不能用e-mail
但是他自己的電腦又要能用
講的很好聽，說什麼他信任員工，所以裝監控軟體是最下下策
結果每次都懷疑東懷疑西，疑神疑鬼，老是覺得有人要暗算他
還買什麼碎紙機
門口又裝那種磁感式一開就會響的，專門看員工有沒有偷溜出去
真是暈倒.....
我真懷疑是不是還有裝竊聽器，專門偷聽有沒有人講他壞話...


maxuploadsize 可能是不錯的解決方案，謝謝建議

因為其實同事們都有在用MSN，老闆並不知道MSN是什麼東西
我也不好意思封掉MSN，那是同事們幾乎1/3上班時間，都會使用的東西
是上班時間最大的娛樂....:eye:

另一個問題就是，要怎樣讓MSN可以TALK，但是不能傳檔案出去
大概也是要靠 maxuploadsize 吧
可是如果先壓縮分割檔案，再傳的話....:eye:

[QUOTE][i]最初由 linux_xp 發表[/i]
[B]......

另一個問題就是，要怎樣讓MSN可以TALK，但是不能傳檔案出去
大概也是要靠 maxuploadsize 吧
可是如果先壓縮分割檔案，再傳的話....:eye: [/B][/QUOTE]
　　最近越來越多 IM 都可以使用 HTTP Tunnel，以犧牲些許效能來達到透通性，所以也很難保證是否封 ports 一定有用，不過 MSN Messenger 是利用 6891/tcp ~ 6900/tcp 來傳檔的，不妨先封了他們吧！

現在msn也有提供網頁式的了!!
[url]http://webmessenger.msn.com/[/url]