Squid правила запрета скачивания Яндекс

pouwer

Подскажите, не могу разобраться
Есть у меня на кальмаре правило запрещающее скачивать некоторых типов файлов.

.exe|.vbs|.bat|.msi|.bin|.cmd|.jar|.ps1|.scr|.vb|.vbe|.wsf

Так вот при попытке перейти по ссылке в результатах поиска Яндекс перекидывает на страницу ошибки кальмара где написано, что запрещено правилом download (условия которого указанны выше)
В логах -

24.09.2018 14:03:29	10.2.2.122/10.2.2.122	
http://yandex.ru/clck/jsredir?bu=fw5r&from=yandex.ru;search/;web;;&text=&etext=1921.oaL8qyvCKALW7uW8NV3e7jEyke_sbM7mF8cyTL15fWNMVAepkue6lNfYPY6E7ehd3TSUzmzX7Ml0g6kJDK2UKGSrPtbVbgAvglsIBqIZV-1OAuchM7_bsW32RdsMvBaqASq5PGId_A8s4d3rigmxEg.f5fe5b3fce8eb6921f7b09b16417effc030fd0d6&uuid=&state=PEtFfuTeVD5kpHnK9lio9dFa2ePbDzX7kPpTCH_rtQkH2bBEi5M--bO-cYhaTVRUPt9FXYN03weBS9nKEr_LVd0b6HOMUidQ&&cst=AiuY0DBWFJ5fN_r-AEszk8E7c2GEMyyC9xjeuRoKqfHLGBegK_tHuNgLdcOdZdZ_BNB3op-dRy0f5AFbcJFT_N29gOqAY0vyjuLfiLlaQVS38HkNaTN-RWwZPf4PxITCtfJMOxBv4-ZT0HedyMcJUs31oP_LPHPFstQqHcLEgxXovAtxVftTj56nIWIKSWhq9C5C4XECmAIkXuVvL9fbRdLxFti86lJH6ODtZNL3CdbMWbwlS-NbFh64gjlC26fHPLiq0MyGH22iQjxQhxCkDWxEMvnGfkTvZ6uGpj_fYBVB_e9ovRhdStiwlve47hJcMEXSAdKEZHnGQo2HkaqkcS3vHP_Y9ZAMoCszJWc_vcXdw7uLKyEzbHgj1H2BkcVNFbG1pxmiLXtIXKYnPzmaxXnfwFTcBFgppvQzjoHyJyUuar66hB2keRo4RaA2NxLkfjyEFxtqRpw6C2coB3girAEc4mzcit6Zy6Bw8F5eTrt3C6XnrHfsnllivEKt0Vo7J19Q5FfzFlNyZXQnUkopVyjWeV54WputxXlQnAd7PQKTdEUiBHgX3ETDBEVbzY2fZoJGGBNPW_tYax-pRvnb-hmaUmWm-kiTNtriLjK147DH24yprzUgRZvEOLK8jSEgF4wbsugC97dl2HupQlRlH2McPoN1IwPV-AujWTOv5BtbU2OLOCUJrNsfucDjsT-k5cVwm1O_UYRLCihI3z1-V3E3uZgyoDzZGTsy7FMdE4g,&data=UlNrNmk5WktYejY4cHFySjRXSWhXSV9ZcWQyOXpocDZjUEhDQmdyTHRwbjNhZWZpdjBCMWx0UWQ1cjdCd0hrd3pmQnpicGw0Qm1DVXlfaW1PcHJTMlFvS2pjbFNSV0VsNDhkR3hsZ0NzcnpqUmlhbjJ6QVZsNXVoamtpZlJGVUhLeVNXdURfQUs3ZHRYSllqT2hiX2IybGVySDlYeEZ2RXNneXZ4bkpRWF9zLA,,&sign=4932efd877c20db7089d9f2ec8ca5bd5&keyno=0&b64e=2&ref=orjY4mGPRjk5boDnW0uvlrrd71vZw9kpjly_ySFdX80,&l10n=ru&cts=1537876596541	

Request(domainGroup/Download/-) user GET REDIRECT

В чём может быть проблема? проблема только с поисковиком яндекс

werter

Добрый.
Шпаргалка. Squid пользует PCRE.
Маски:
. - одиночный символ

• • неограниченное повторение последнего символа
    .* - соотв любая последовательность
    . - точка
    \ - один слеш
    ^ - от начала строки
    $ - конец строки
    () - скобки ограничивают токен
    [] - скобки допустимые символы
    | - знак или

http:\\..mail.ru. - соответствует http:\.mail.ru
..mail.ru.((.exe$)|(.php$)|(.zip$)) - соответствует .mail.ru.exe или .mail.ru.php или .mail.ru.zip
[0-9]* - любая строка из цифр
[a-zA-Z0-9] - любая цифро-буквенная строка с латиницей

1. У вас будет что-то типа:
   .*\.(exe|bat|zip)$
   Надо пробовать в любом случае.

2. В каком режиме работает сквид?

А вообще - это детский сад. Отберите права локальных админов на машинах. Установите хотя бы стандартный MSE в кач-ве антивируса (в Win 10 он идет из коробки). И никто ничего не установит.

pouwer

Спасибо за ответ.
Кальмар в непрозрачном режиме, авторизация через керберос, права и правила через группы домена, (по логу можно было догадаться "Request(domainGroup/Download/-) user GET REDIRECT") админских прав нету, антивир касперский.

Тут как говорится защиты много не бывает. хочется защитить не только от установки но и от скачивания нежелательного.

вот в таком виде заработало вроде как

.exe$|.vbs$|.bat$|.msi$|.bin$|.cmd$|.jar$|.ps1$|.scr$|.vb$|.vbe$|.wsf$

werter

@pouwer
Тогда уж

.*\.(exe|vbs|bat...)$

Стараюсь\учусь лишний код не использовать.

P.s. .inf, .lnk, .cmd, .ps1, .js (упс!) etc. И картинки впридачу - через них можно также "подхватить".

Запретили? А как с обновлением тех же браузеров быть?

Сизифов труд.

pouwer

@werter
Пользователь не должен замарачиваться с обновлениями, для этого есть групповые политики безопасности домена.

werter

Вы про WSUS? Не увидел в ответе.

pouwer

@werter

Запретили? А как с обновлением тех же браузеров быть?