Limitar download de webmail!!!
-
Bom dia à Todos,
Tenho a necessidade de bloquear download de webmail como por exemplo globo,bol,terra,yahoo,gmail. Ou seja não bloquear o acesso poderam acessar porém não poderam fazer download dos arquivos em anexo, pensei da seguinte forma criar uma alias para sites como globo,bol,terra,yahoo e em traffic shaper no layer 7 escolher algum protocolo para n baixar.. até criar o alias sei que funciona…
Alguem me indica alguma forma de fazer ou até mesmo o nome do protocolo por q se limitar http vai limitar o acesso ao usuário..
obrigado !!!
-
Já que estamos falando de webmail, o protocolo é http(ou https).
crie um alias com os hosts utilizados em cada um dos provedores
crie um limiter para definir a quantidade de banda disponivel
crie um regra associando o alias ao limiter -
Marcelloc ,
Se eu limitar o destino como você comentou, eu vou limitar o acesso ao site isso que n pode ocorrer no caso tenho que bloquear o download do anexo… n limitar o acesso...
-
você limita, por exemplo o acesso a www.gmail.com, mas não ao www.google.com.
O anexo vem da mesma forma que a página.
o squid consegue limitar banda para extensões específicas, mas até onde sei a url tem que terminar com esta extensão. Se for algum link php que resulta no download, acredito que o squid não consegue tratar.
É claro que se o webmail estiver com https, as chances de identificar o que é página e o que é download diminuem consideravelmente
-
Tenho a necessidade de bloquear download de webmail como por exemplo globo,bol,terra,yahoo,gmail. Ou seja não bloquear o acesso poderam acessar porém não poderam fazer download dos arquivos em anexo, pensei da seguinte forma criar uma alias para sites como globo,bol,terra,yahoo e em traffic shaper no layer 7 escolher algum protocolo para n baixar.. até criar o alias sei que funciona…
Eu acredito que você possa fazer isso usando o squid, assim você conseguiria limitar por extensão de arquivo e/ou através de regex de url.
Só que não temos isso nativamente no pacote para gerenciar via web, teria que ser opções customizadas…
Procure informações sobre isso nessa página:
http://wiki.squid-cache.org/Features/DelayPoolsAbraços
-
sei que pfsense n pode ser auterado o arquivo squid.conf direto onde altero.. ??? tentei alterar depois que reinicio perde o q alterei…!!
-
Provavelmente squid.inc
Não estou perto de um pfsense agora para verificar.
-
sei que pfsense n pode ser auterado o arquivo squid.conf direto onde altero.. ??? tentei alterar depois que reinicio perde o q alterei…!!
Altere neste arquivo: /usr/local/pkg/squid.inc
Abraços!
Jack