作者wr (~~)
看板MIS
標題[請益] squid怎麼限制文件檔案傳輸
時間Sun Mar 2 20:26:19 2014
請問一下
因為基於資安理由,我希望能限制公司員工無法使用文件上傳下載
但又不限制他們一般的使用網頁查詢資料
(無法利用外部server把檔案帶出去)
這樣的需求是否可以用squid辦到?
目前查的結果,最接近我想要效果的是限制post,get method
但如果將所有post get methd全部擋掉
我想公司的員工應該會跳腳...
感謝各位了
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 180.111.149.102
1F:推 saitoh:post get擋起來的話那就等於封鎖web了 03/02 20:27
2F:→ saitoh:你擋header裡的Content-Disposition比較有用 03/02 20:28
3F:推 saitoh:或是擋Content-Type是multipart/form-data的 03/02 20:33
4F:→ wr:請問一下,這樣是不是應該在ACL使用req_mime_type去抓? 03/02 20:47
5F:推 asdfghjklasd:買台UTM 03/02 21:00
6F:推 xxoo1122:utm比較快 03/02 23:53
7F:→ coflame:應該是Block Post就可以,但你可以利用URL Filter再做管控 03/03 00:26
8F:→ coflame:基本上抓一些知名的Web Storage, WebMail, Social Network 03/03 00:27
9F:→ coflame:不過最好的解決方式還是導入WSA(Web Security Appliance) 03/03 00:27
10F:→ coflame:或者叫Web Security Gateway 03/03 00:41
11F:推 littlehuang:可以呀,本司就是這麼做的,如有需要上傳再申請開通 03/04 22:46