Блокировка части контента сайта или запрk



  • Доброго времени суток. На 100% знаю что проблема поднималась и не только на этом сайте и есть куча решений но то, что есть мне не помогает или работает не совсем так.

    Суть задачи такая. На веб мордах почтовых серверов типа mail,yandex,rambler и т.д. запретить ТОЛЬКО отсылку файлов по почте. Решения которые предлагает PfSense или Pfsense+Squid+Guard не помогают, а именно если ограничить передачу файлов к примеру в 1кб то такая штука работает если аплоадить файл НЕ через AJAX, запреты через ACL в Squid тоже не помогают.

    Подскажите как правильно это сделать или можно ли просто напросто вырезать с сайтов конструкцию
    Заранее спасибо.



  • Управление подобными вещами это задача не для голого роутера, а для какого-нибудь контент фильтра типа Dansguar&Co. В принципе есть еще вариант с помощью Layer, но это путь для умных - там нужно искать и вручную добавлять нужные сигнатуры.



  • @dvserg:

    Управление подобными вещами это задача не для голого роутера, а для какого-нибудь контент фильтра типа Dansguar&Co. В принципе есть еще вариант с помощью Layer, но это путь для умных - там нужно искать и вручную добавлять нужные сигнатуры.

    Спасибо за информацию, dansguardian действительно хороша вещь, контент фильтр с вырезкой нужных слов работает так как надо. НО! если форма загрузки файла опять же передается и вставляется через JS+AJAX то "dans" пропускает, т.е. на сколько я понимаю, он почему то не проверяет .js файлы, а только то, что отдает браузер, т.е. голый html. Может есть гуру в этой сфере, подскажите как заблочить аттачи для вебмэйлов?



  • @chumaty:

    @dvserg:

    Управление подобными вещами это задача не для голого роутера, а для какого-нибудь контент фильтра типа Dansguar&Co. В принципе есть еще вариант с помощью Layer, но это путь для умных - там нужно искать и вручную добавлять нужные сигнатуры.

    Спасибо за информацию, dansguardian действительно хороша вещь, контент фильтр с вырезкой нужных слов работает так как надо. НО! если форма загрузки файла опять же передается и вставляется через JS+AJAX то "dans" пропускает, т.е. на сколько я понимаю, он почему то не проверяет .js файлы, а только то, что отдает браузер, т.е. голый html. Может есть гуру в этой сфере, подскажите как заблочить аттачи для вебмэйлов?

    Вот пример блокирования загрузки фалов с помощью SQUID http://agix.com.au/blog/?p=2006
    Допилите под Ваши нужды.



  • @dvserg:

    @chumaty:

    @dvserg:

    Управление подобными вещами это задача не для голого роутера, а для какого-нибудь контент фильтра типа Dansguar&Co. В принципе есть еще вариант с помощью Layer, но это путь для умных - там нужно искать и вручную добавлять нужные сигнатуры.

    Спасибо за информацию, dansguardian действительно хороша вещь, контент фильтр с вырезкой нужных слов работает так как надо. НО! если форма загрузки файла опять же передается и вставляется через JS+AJAX то "dans" пропускает, т.е. на сколько я понимаю, он почему то не проверяет .js файлы, а только то, что отдает браузер, т.е. голый html. Может есть гуру в этой сфере, подскажите как заблочить аттачи для вебмэйлов?

    Вот пример блокирования загрузки фалов с помощью SQUID http://agix.com.au/blog/?p=2006
    Допилите под Ваши нужды.

    Спасибо за инфу, только на сколько я понимаю это все хорошо работает до того времени пока мы не сталкиваемся с https :(



  • Это да, HTTPS и прокси это древняя проблема.
    Попробуйте SQUD 3x, там вроде с HTTPS получше дела.



  • уважаемый, если стоят такие задачи, то что мешает установить почтовый сервер у себя?
    пользуйте корпоративные ресурсы. а на левые почтари нини.
    если вопрос стоит об инсайдерских угрозах, то эта часть политики информационной безопасности применяется уже более десятилетия.
    обсудите это с вашим руководителем или владельцем организации. владелец бизнеса будет заинтересован в таком решении.
    паралельно придется заблокировать ещё много чего…


Log in to reply