[請益] squid怎麼限制文件檔案傳輸

作者wr (~~)

看板MIS

標題[請益] squid怎麼限制文件檔案傳輸

時間Sun Mar 2 20:26:19 2014

請問一下因為基於資安理由，我希望能限制公司員工無法使用文件上傳下載但又不限制他們一般的使用網頁查詢資料 (無法利用外部server把檔案帶出去) 這樣的需求是否可以用squid辦到? 目前查的結果，最接近我想要效果的是限制post，get method 但如果將所有post get methd全部擋掉我想公司的員工應該會跳腳... 感謝各位了 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 180.111.149.102

推 saitoh:post get擋起來的話那就等於封鎖web了 03/02 20:27

→ saitoh:你擋header裡的Content-Disposition比較有用 03/02 20:28

推 saitoh:或是擋Content-Type是multipart/form-data的 03/02 20:33

→ wr:請問一下，這樣是不是應該在ACL使用req_mime_type去抓? 03/02 20:47

推 asdfghjklasd:買台UTM 03/02 21:00

推 xxoo1122:utm比較快 03/02 23:53

→ coflame:應該是Block Post就可以，但你可以利用URL Filter再做管控 03/03 00:26

→ coflame:基本上抓一些知名的Web Storage, WebMail, Social Network 03/03 00:27

→ coflame:不過最好的解決方式還是導入WSA(Web Security Appliance) 03/03 00:27

→ coflame:或者叫Web Security Gateway 03/03 00:41

推 littlehuang:可以呀，本司就是這麼做的，如有需要上傳再申請開通 03/04 22:46