作者wr (~~)
看板MIS
标题[请益] squid怎麽限制文件档案传输
时间Sun Mar 2 20:26:19 2014
请问一下
因为基於资安理由,我希望能限制公司员工无法使用文件上传下载
但又不限制他们一般的使用网页查询资料
(无法利用外部server把档案带出去)
这样的需求是否可以用squid办到?
目前查的结果,最接近我想要效果的是限制post,get method
但如果将所有post get methd全部挡掉
我想公司的员工应该会跳脚...
感谢各位了
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 180.111.149.102
1F:推 saitoh:post get挡起来的话那就等於封锁web了 03/02 20:27
2F:→ saitoh:你挡header里的Content-Disposition比较有用 03/02 20:28
3F:推 saitoh:或是挡Content-Type是multipart/form-data的 03/02 20:33
4F:→ wr:请问一下,这样是不是应该在ACL使用req_mime_type去抓? 03/02 20:47
5F:推 asdfghjklasd:买台UTM 03/02 21:00
6F:推 xxoo1122:utm比较快 03/02 23:53
7F:→ coflame:应该是Block Post就可以,但你可以利用URL Filter再做管控 03/03 00:26
8F:→ coflame:基本上抓一些知名的Web Storage, WebMail, Social Network 03/03 00:27
9F:→ coflame:不过最好的解决方式还是导入WSA(Web Security Appliance) 03/03 00:27
10F:→ coflame:或者叫Web Security Gateway 03/03 00:41
11F:推 littlehuang:可以呀,本司就是这麽做的,如有需要上传再申请开通 03/04 22:46