Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid правила запрета скачивания Яндекс

    Scheduled Pinned Locked Moved Russian
    squid squidguarfilteryandex
    7 Posts 2 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pouwer
      last edited by pouwer

      Подскажите, не могу разобраться
      Есть у меня на кальмаре правило запрещающее скачивать некоторых типов файлов.

      .exe|.vbs|.bat|.msi|.bin|.cmd|.jar|.ps1|.scr|.vb|.vbe|.wsf
      

      Так вот при попытке перейти по ссылке в результатах поиска Яндекс перекидывает на страницу ошибки кальмара где написано, что запрещено правилом download (условия которого указанны выше)
      В логах -

      24.09.2018 14:03:29	10.2.2.122/10.2.2.122	
      http://yandex.ru/clck/jsredir?bu=fw5r&from=yandex.ru;search/;web;;&text=&etext=1921.oaL8qyvCKALW7uW8NV3e7jEyke_sbM7mF8cyTL15fWNMVAepkue6lNfYPY6E7ehd3TSUzmzX7Ml0g6kJDK2UKGSrPtbVbgAvglsIBqIZV-1OAuchM7_bsW32RdsMvBaqASq5PGId_A8s4d3rigmxEg.f5fe5b3fce8eb6921f7b09b16417effc030fd0d6&uuid=&state=PEtFfuTeVD5kpHnK9lio9dFa2ePbDzX7kPpTCH_rtQkH2bBEi5M--bO-cYhaTVRUPt9FXYN03weBS9nKEr_LVd0b6HOMUidQ&&cst=AiuY0DBWFJ5fN_r-AEszk8E7c2GEMyyC9xjeuRoKqfHLGBegK_tHuNgLdcOdZdZ_BNB3op-dRy0f5AFbcJFT_N29gOqAY0vyjuLfiLlaQVS38HkNaTN-RWwZPf4PxITCtfJMOxBv4-ZT0HedyMcJUs31oP_LPHPFstQqHcLEgxXovAtxVftTj56nIWIKSWhq9C5C4XECmAIkXuVvL9fbRdLxFti86lJH6ODtZNL3CdbMWbwlS-NbFh64gjlC26fHPLiq0MyGH22iQjxQhxCkDWxEMvnGfkTvZ6uGpj_fYBVB_e9ovRhdStiwlve47hJcMEXSAdKEZHnGQo2HkaqkcS3vHP_Y9ZAMoCszJWc_vcXdw7uLKyEzbHgj1H2BkcVNFbG1pxmiLXtIXKYnPzmaxXnfwFTcBFgppvQzjoHyJyUuar66hB2keRo4RaA2NxLkfjyEFxtqRpw6C2coB3girAEc4mzcit6Zy6Bw8F5eTrt3C6XnrHfsnllivEKt0Vo7J19Q5FfzFlNyZXQnUkopVyjWeV54WputxXlQnAd7PQKTdEUiBHgX3ETDBEVbzY2fZoJGGBNPW_tYax-pRvnb-hmaUmWm-kiTNtriLjK147DH24yprzUgRZvEOLK8jSEgF4wbsugC97dl2HupQlRlH2McPoN1IwPV-AujWTOv5BtbU2OLOCUJrNsfucDjsT-k5cVwm1O_UYRLCihI3z1-V3E3uZgyoDzZGTsy7FMdE4g,&data=UlNrNmk5WktYejY4cHFySjRXSWhXSV9ZcWQyOXpocDZjUEhDQmdyTHRwbjNhZWZpdjBCMWx0UWQ1cjdCd0hrd3pmQnpicGw0Qm1DVXlfaW1PcHJTMlFvS2pjbFNSV0VsNDhkR3hsZ0NzcnpqUmlhbjJ6QVZsNXVoamtpZlJGVUhLeVNXdURfQUs3ZHRYSllqT2hiX2IybGVySDlYeEZ2RXNneXZ4bkpRWF9zLA,,&sign=4932efd877c20db7089d9f2ec8ca5bd5&keyno=0&b64e=2&ref=orjY4mGPRjk5boDnW0uvlrrd71vZw9kpjly_ySFdX80,&l10n=ru&cts=1537876596541	
      
      Request(domainGroup/Download/-) user GET REDIRECT
      

      В чём может быть проблема? проблема только с поисковиком яндекс

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by werter

        Добрый.
        Шпаргалка. Squid пользует PCRE.
        Маски:
        . - одиночный символ

          • неограниченное повторение последнего символа
            .* - соотв любая последовательность
            . - точка
            \ - один слеш
            ^ - от начала строки
            $ - конец строки
            () - скобки ограничивают токен
            [] - скобки допустимые символы
            | - знак или

        http:\\..mail.ru. - соответствует http:\.mail.ru
        ..mail.ru.((.exe$)|(.php$)|(.zip$)) - соответствует .mail.ru.exe или .mail.ru.php или .mail.ru.zip
        [0-9]* - любая строка из цифр
        [a-zA-Z0-9] - любая цифро-буквенная строка с латиницей

        1. У вас будет что-то типа:
          .*\.(exe|bat|zip)$
          Надо пробовать в любом случае.

        2. В каком режиме работает сквид?

        А вообще - это детский сад. Отберите права локальных админов на машинах. Установите хотя бы стандартный MSE в кач-ве антивируса (в Win 10 он идет из коробки). И никто ничего не установит.

        1 Reply Last reply Reply Quote 0
        • P
          pouwer
          last edited by

          Спасибо за ответ.
          Кальмар в непрозрачном режиме, авторизация через керберос, права и правила через группы домена, (по логу можно было догадаться "Request(domainGroup/Download/-) user GET REDIRECT") админских прав нету, антивир касперский.

          Тут как говорится защиты много не бывает. хочется защитить не только от установки но и от скачивания нежелательного.

          вот в таком виде заработало вроде как

          .exe$|.vbs$|.bat$|.msi$|.bin$|.cmd$|.jar$|.ps1$|.scr$|.vb$|.vbe$|.wsf$
          
          werterW 1 Reply Last reply Reply Quote 0
          • werterW
            werter @pouwer
            last edited by werter

            @pouwer
            Тогда уж

            .*\.(exe|vbs|bat...)$

            Стараюсь\учусь лишний код не использовать.

            P.s. .inf, .lnk, .cmd, .ps1, .js (упс!) etc. И картинки впридачу - через них можно также "подхватить".

            Запретили? А как с обновлением тех же браузеров быть?

            Сизифов труд.

            P 1 Reply Last reply Reply Quote 0
            • P
              pouwer @werter
              last edited by

              @werter
              Пользователь не должен замарачиваться с обновлениями, для этого есть групповые политики безопасности домена.

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by

                Вы про WSUS? Не увидел в ответе.

                P 1 Reply Last reply Reply Quote 0
                • P
                  pouwer @werter
                  last edited by

                  @werter

                  Запретили? А как с обновлением тех же браузеров быть?

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.