Войти

Показать полную графическую версию : Ограничение доступа к сети интернет


Страниц : [1] 2

topotun32
02-07-2012, 11:21
Доброго дня, комрады.

Не ожидал я с утра понедельника после бессонной испано-итальянской ночи такого вот подарка от руководства.
Но как говорится, а делать-то придется всё равно.

Вопрос: как ограничить отсыл информации (файлов) по сети интернет с компьютера.
Поясняю: имеется раб.место, имеется интернет через проксю программную, почта обрезана. Можно ли как-то запретить отсыл файлов, т.е размещение их на файлообменниках, форумах и прочем.
Имхо, это нереально (или скажем так трудно выполнимо), но ведь требуют )))

Жду ваших мнений

lxa85
02-07-2012, 11:52
topotun32, запретить ftp трафик.
И если прокси позволяет, то наверно фильтрацию http трафика.
+ катастрофическое снижение скорости отдачи данных, если они превышает 1Мб.
Squid помнится это позволял.
P.S.
А требования начальства, лучше заверить бумагой. Так будет спокойней.

Morpheus
02-07-2012, 11:55
Полный запрет хождения по инетам, с исключением по белому списку сайтов. Имхо, как-то так.
Важную информацию всё равно унесут, если зададутся целью. Скопируют и вставят на те же сайты не файлом, а текстом. Ну или экран сфотографируют.

topotun32
02-07-2012, 12:01
А требования начальства, лучше заверить бумагой. Так будет спокойней. »
есть такое

Полный запрет хождения по инетам, с исключением по белому списку сайтов. Имхо, как-то так. »
согласен

Важную информацию всё равно унесут »
+100500

apozlevich
02-07-2012, 13:13
ИМХО, лучше просто порезать все левые сайты. Часто вижу, что надо куда-то какой-нибудь архивчик выложить, или сканы (сисадминю школы).

Morpheus
02-07-2012, 13:41
Всех левых сайтов никогда не порезать. А чтобы унесть инфу, могут создать специальный сайт под это дело.

topotun32
02-07-2012, 13:53
в общем и целом решили пока что поступить так: открыть доступ к основным сайтам, остальное резать
если нужно добавить еще сайт к доступу: обращение к начальнику и док.подтверждение необходимости
решение корРрявое, но иного пока не вижу. вариант резать "плохишей", имхо, трудозатратнее будет

в продолжении темы возник такой вопрос, а можно ли запретить запись на приводе
т.е. превратить все DVD/RW в DVD/ROM?

Morpheus
02-07-2012, 14:01
topotun32, а поиск? Про отключение записи на флешки там тоже есть :)
[решено] Как запретить запись CD-r\rw ? (http://forum.oszone.net/thread-108666.html)

topotun32
02-07-2012, 14:06
topotun32, а поиск? Про отключение записи на флешки там тоже есть »
спасибо, каюсь - до поиска руки не дошли

morozoff
02-07-2012, 17:10
Флешки можно отключить через BIOS, привод тоже. Сделать только сетевой диск для рассылки информации между ПК на серверном компьютере.
ИМХО, лучше просто порезать все левые сайты. Часто вижу, что надо куда-то какой-нибудь архивчик выложить, или сканы (сисадминю школы). »
Согласен, сам не так давно помогал другу с настройкой школьного автопарка компьютерной техники. Непристойные сайты на клиентских ПК резали :) Доступ мы резали через программу Rejik там довольно неплохая база сайтов, хотя всего всё равно не срежешь как сказал Morpheus.

topotun32
03-07-2012, 08:19
Флешки можно отключить через BIOS, привод тоже. »
можно, но тогда отрубятся же принтеры/сканеры и мыши/клавы
насчет приводов согласен - отрубим в биос и пароль на систему ввода/вывода ставим, блок опечатываем

Сделать только сетевой диск для рассылки информации между ПК на серверном компьютере. »
уже и права сейчас настраиваем

morozoff
03-07-2012, 08:47
Если у вас стоит WINDOWS 7, то можно попробовать запретить пользователю производить запись на флешки с помощью данного твика. А усли у вас два пользователя, то Администратору оставляем запись, а пользователю запрещаем и усё.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}]
"Deny_Write"=dword:00000001

Morpheus
03-07-2012, 11:08
А усли у вас два пользователя, то Администратору оставляем запись, а пользователю запрещаем и усё. »
Ага, а вы пойдите попробуйте этот твик под пользователем внести. Куда будете посланы?
http://s017.radikal.ru/i442/1207/41/5b7b31f2ab29.jpg

Вот вам ссылочка волшебная: http://forum.oszone.net/post-1930342.html#post1930342

morozoff
03-07-2012, 11:19
Ага, а вы пойдите попробуйте этот твик под пользователем внести. Куда будете посланы? »
А если дать пользователю, на время, права Админа?
Внести изменения и забрать права.

Morpheus
03-07-2012, 11:48
morozoff, тогда конечно можно. Но я бы предпочёл через реестр всё сделать. Это связано с тараканами, которые видели, что на затвиканных системах такие изменения типов учёток не проходили гладко.

topotun32
03-07-2012, 13:12
у нас ХР еще - решили заклеивать USB "секретной" наклейкой, хотя имхо это маразм

Rezor666
03-07-2012, 13:24
как же все примитивно... Поставьте ему обычный старый модем на 56кб и пускай пробует что либо утащить... А сайты более или менее работать будут.

topotun32
03-07-2012, 13:28
как же все примитивно... Поставьте ему обычный старый модем на 56кб и пускай пробует что либо утащить... А сайты более или менее работать будут. »
ему? уважаемый, у нас 2 отдел таких
я боюсь меня не поймут

надо занимать делом людей, тогда и времени тащить не будет и желания

Rezor666
03-07-2012, 13:33
topotun32, Т.е Вам надо ограничить 2 отдела на заливку в сеть? ИМХО тут нужен нормальный шлюз а не программная прокся. Ограничения на запись на флэшку считаю вообще хреновой мыслью, будите потом бегать и каждый файлик у юзера копировать... Все доверенные сайты легко обходятся VPN сервером к которому можно подключиться даже под гостем.
Конечно как вариант убрать у всех шлюз и пустить все через проксю но это муторно...
Еще как вариант это файловая помойка, хотя бы будите видеть кто к какому документу лез в определенное время.

morozoff
03-07-2012, 14:17
у нас ХР еще - решили заклеивать USB "секретной" наклейкой, хотя имхо это маразм »
Согласен :yes:




© OSzone.net 2001-2012