Доброго дня, комрады.

Не ожидал я с утра понедельника после бессонной испано-итальянской ночи такого вот подарка от руководства.
Но как говорится, а делать-то придется всё равно.

Вопрос: как ограничить отсыл информации (файлов) по сети интернет с компьютера.
Поясняю: имеется раб.место, имеется интернет через проксю программную, почта обрезана. Можно ли как-то запретить отсыл файлов, т.е размещение их на файлообменниках, форумах и прочем.
Имхо, это нереально (или скажем так трудно выполнимо), но ведь требуют )))

Жду ваших мнений

topotun32, запретить ftp трафик.
И если прокси позволяет, то наверно фильтрацию http трафика.
+ катастрофическое снижение скорости отдачи данных, если они превышает 1Мб.
Squid помнится это позволял.
P.S.
А требования начальства, лучше заверить бумагой. Так будет спокойней.

Полный запрет хождения по инетам, с исключением по белому списку сайтов. Имхо, как-то так.
Важную информацию всё равно унесут, если зададутся целью. Скопируют и вставят на те же сайты не файлом, а текстом. Ну или экран сфотографируют.

А требования начальства, лучше заверить бумагой. Так будет спокойней. »
есть такое

Полный запрет хождения по инетам, с исключением по белому списку сайтов. Имхо, как-то так. »
согласен

Важную информацию всё равно унесут »
+100500

ИМХО, лучше просто порезать все левые сайты. Часто вижу, что надо куда-то какой-нибудь архивчик выложить, или сканы (сисадминю школы).

Всех левых сайтов никогда не порезать. А чтобы унесть инфу, могут создать специальный сайт под это дело.

в общем и целом решили пока что поступить так: открыть доступ к основным сайтам, остальное резать
если нужно добавить еще сайт к доступу: обращение к начальнику и док.подтверждение необходимости
решение корРрявое, но иного пока не вижу. вариант резать "плохишей", имхо, трудозатратнее будет

в продолжении темы возник такой вопрос, а можно ли запретить запись на приводе
т.е. превратить все DVD/RW в DVD/ROM?

topotun32, а поиск? Про отключение записи на флешки там тоже есть :)
[решено] Как запретить запись CD-r\rw ? (http://forum.oszone.net/thread-108666.html)

topotun32, а поиск? Про отключение записи на флешки там тоже есть »
спасибо, каюсь - до поиска руки не дошли

Флешки можно отключить через BIOS, привод тоже. Сделать только сетевой диск для рассылки информации между ПК на серверном компьютере.
ИМХО, лучше просто порезать все левые сайты. Часто вижу, что надо куда-то какой-нибудь архивчик выложить, или сканы (сисадминю школы). »
Согласен, сам не так давно помогал другу с настройкой школьного автопарка компьютерной техники. Непристойные сайты на клиентских ПК резали :) Доступ мы резали через программу Rejik там довольно неплохая база сайтов, хотя всего всё равно не срежешь как сказал Morpheus.

Флешки можно отключить через BIOS, привод тоже. »
можно, но тогда отрубятся же принтеры/сканеры и мыши/клавы
насчет приводов согласен - отрубим в биос и пароль на систему ввода/вывода ставим, блок опечатываем

Сделать только сетевой диск для рассылки информации между ПК на серверном компьютере. »
уже и права сейчас настраиваем

Если у вас стоит WINDOWS 7, то можно попробовать запретить пользователю производить запись на флешки с помощью данного твика. А усли у вас два пользователя, то Администратору оставляем запись, а пользователю запрещаем и усё.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}]
"Deny_Write"=dword:00000001

А усли у вас два пользователя, то Администратору оставляем запись, а пользователю запрещаем и усё. »
Ага, а вы пойдите попробуйте этот твик под пользователем внести. Куда будете посланы?
http://s017.radikal.ru/i442/1207/41/5b7b31f2ab29.jpg

Вот вам ссылочка волшебная: http://forum.oszone.net/post-1930342.html#post1930342

Ага, а вы пойдите попробуйте этот твик под пользователем внести. Куда будете посланы? »
А если дать пользователю, на время, права Админа?
Внести изменения и забрать права.

morozoff, тогда конечно можно. Но я бы предпочёл через реестр всё сделать. Это связано с тараканами, которые видели, что на затвиканных системах такие изменения типов учёток не проходили гладко.

у нас ХР еще - решили заклеивать USB "секретной" наклейкой, хотя имхо это маразм

как же все примитивно... Поставьте ему обычный старый модем на 56кб и пускай пробует что либо утащить... А сайты более или менее работать будут.

как же все примитивно... Поставьте ему обычный старый модем на 56кб и пускай пробует что либо утащить... А сайты более или менее работать будут. »
ему? уважаемый, у нас 2 отдел таких
я боюсь меня не поймут

надо занимать делом людей, тогда и времени тащить не будет и желания

topotun32, Т.е Вам надо ограничить 2 отдела на заливку в сеть? ИМХО тут нужен нормальный шлюз а не программная прокся. Ограничения на запись на флэшку считаю вообще хреновой мыслью, будите потом бегать и каждый файлик у юзера копировать... Все доверенные сайты легко обходятся VPN сервером к которому можно подключиться даже под гостем.
Конечно как вариант убрать у всех шлюз и пустить все через проксю но это муторно...
Еще как вариант это файловая помойка, хотя бы будите видеть кто к какому документу лез в определенное время.

у нас ХР еще - решили заклеивать USB "секретной" наклейкой, хотя имхо это маразм »
Согласен :yes: