Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Блокировка части контента сайта или запрk

    Russian
    3
    7
    2642
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      chumaty last edited by

      Доброго времени суток. На 100% знаю что проблема поднималась и не только на этом сайте и есть куча решений но то, что есть мне не помогает или работает не совсем так.

      Суть задачи такая. На веб мордах почтовых серверов типа mail,yandex,rambler и т.д. запретить ТОЛЬКО отсылку файлов по почте. Решения которые предлагает PfSense или Pfsense+Squid+Guard не помогают, а именно если ограничить передачу файлов к примеру в 1кб то такая штука работает если аплоадить файл НЕ через AJAX, запреты через ACL в Squid тоже не помогают.

      Подскажите как правильно это сделать или можно ли просто напросто вырезать с сайтов конструкцию
      Заранее спасибо.

      1 Reply Last reply Reply Quote 0
      • D
        dvserg last edited by

        Управление подобными вещами это задача не для голого роутера, а для какого-нибудь контент фильтра типа Dansguar&Co. В принципе есть еще вариант с помощью Layer, но это путь для умных - там нужно искать и вручную добавлять нужные сигнатуры.

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • C
          chumaty last edited by

          @dvserg:

          Управление подобными вещами это задача не для голого роутера, а для какого-нибудь контент фильтра типа Dansguar&Co. В принципе есть еще вариант с помощью Layer, но это путь для умных - там нужно искать и вручную добавлять нужные сигнатуры.

          Спасибо за информацию, dansguardian действительно хороша вещь, контент фильтр с вырезкой нужных слов работает так как надо. НО! если форма загрузки файла опять же передается и вставляется через JS+AJAX то "dans" пропускает, т.е. на сколько я понимаю, он почему то не проверяет .js файлы, а только то, что отдает браузер, т.е. голый html. Может есть гуру в этой сфере, подскажите как заблочить аттачи для вебмэйлов?

          1 Reply Last reply Reply Quote 0
          • D
            dvserg last edited by

            @chumaty:

            @dvserg:

            Управление подобными вещами это задача не для голого роутера, а для какого-нибудь контент фильтра типа Dansguar&Co. В принципе есть еще вариант с помощью Layer, но это путь для умных - там нужно искать и вручную добавлять нужные сигнатуры.

            Спасибо за информацию, dansguardian действительно хороша вещь, контент фильтр с вырезкой нужных слов работает так как надо. НО! если форма загрузки файла опять же передается и вставляется через JS+AJAX то "dans" пропускает, т.е. на сколько я понимаю, он почему то не проверяет .js файлы, а только то, что отдает браузер, т.е. голый html. Может есть гуру в этой сфере, подскажите как заблочить аттачи для вебмэйлов?

            Вот пример блокирования загрузки фалов с помощью SQUID http://agix.com.au/blog/?p=2006
            Допилите под Ваши нужды.

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • C
              chumaty last edited by

              @dvserg:

              @chumaty:

              @dvserg:

              Управление подобными вещами это задача не для голого роутера, а для какого-нибудь контент фильтра типа Dansguar&Co. В принципе есть еще вариант с помощью Layer, но это путь для умных - там нужно искать и вручную добавлять нужные сигнатуры.

              Спасибо за информацию, dansguardian действительно хороша вещь, контент фильтр с вырезкой нужных слов работает так как надо. НО! если форма загрузки файла опять же передается и вставляется через JS+AJAX то "dans" пропускает, т.е. на сколько я понимаю, он почему то не проверяет .js файлы, а только то, что отдает браузер, т.е. голый html. Может есть гуру в этой сфере, подскажите как заблочить аттачи для вебмэйлов?

              Вот пример блокирования загрузки фалов с помощью SQUID http://agix.com.au/blog/?p=2006
              Допилите под Ваши нужды.

              Спасибо за инфу, только на сколько я понимаю это все хорошо работает до того времени пока мы не сталкиваемся с https :(

              1 Reply Last reply Reply Quote 0
              • D
                dvserg last edited by

                Это да, HTTPS и прокси это древняя проблема.
                Попробуйте SQUD 3x, там вроде с HTTPS получше дела.

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • W
                  WY6EPT last edited by

                  уважаемый, если стоят такие задачи, то что мешает установить почтовый сервер у себя?
                  пользуйте корпоративные ресурсы. а на левые почтари нини.
                  если вопрос стоит об инсайдерских угрозах, то эта часть политики информационной безопасности применяется уже более десятилетия.
                  обсудите это с вашим руководителем или владельцем организации. владелец бизнеса будет заинтересован в таком решении.
                  паралельно придется заблокировать ещё много чего…

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post