Ограничение доступа к сети интернет
Доброго дня, комрады.
Не ожидал я с утра понедельника после бессонной испано-итальянской ночи такого вот подарка от руководства.
Но как говорится, а делать-то придется всё равно.
Вопрос: как ограничить отсыл информации (файлов) по сети интернет с компьютера.
Поясняю: имеется раб.место, имеется интернет через проксю программную, почта обрезана. Можно ли как-то запретить отсыл файлов, т.е размещение их на файлообменниках, форумах и прочем.
Имхо, это нереально (или скажем так трудно выполнимо), но ведь требуют )))
Жду ваших мнений
|
topotun32, запретить ftp трафик.
И если прокси позволяет, то наверно фильтрацию http трафика.
+ катастрофическое снижение скорости отдачи данных, если они превышает 1Мб.
Squid помнится это позволял.
P.S.
А требования начальства, лучше заверить бумагой. Так будет спокойней.
|
Полный запрет хождения по инетам, с исключением по белому списку сайтов. Имхо, как-то так.
Важную информацию всё равно унесут, если зададутся целью. Скопируют и вставят на те же сайты не файлом, а текстом. Ну или экран сфотографируют.
|
Цитата:
Цитата lxa85
А требования начальства, лучше заверить бумагой. Так будет спокойней. »
|
есть такое
Цитата:
Цитата Morpheus
Полный запрет хождения по инетам, с исключением по белому списку сайтов. Имхо, как-то так. »
|
согласен
Цитата:
Цитата Morpheus
Важную информацию всё равно унесут »
|
+100500 |
| apozlevich |
02-07-2012 13:13 1944279 |
ИМХО, лучше просто порезать все левые сайты. Часто вижу, что надо куда-то какой-нибудь архивчик выложить, или сканы (сисадминю школы).
|
Всех левых сайтов никогда не порезать. А чтобы унесть инфу, могут создать специальный сайт под это дело.
|
в общем и целом решили пока что поступить так: открыть доступ к основным сайтам, остальное резать
если нужно добавить еще сайт к доступу: обращение к начальнику и док.подтверждение необходимости
решение корРрявое, но иного пока не вижу. вариант резать "плохишей", имхо, трудозатратнее будет
в продолжении темы возник такой вопрос, а можно ли запретить запись на приводе
т.е. превратить все DVD/RW в DVD/ROM?
|
Цитата:
Цитата Morpheus
topotun32, а поиск? Про отключение записи на флешки там тоже есть »
|
спасибо, каюсь - до поиска руки не дошли |
Флешки можно отключить через BIOS, привод тоже. Сделать только сетевой диск для рассылки информации между ПК на серверном компьютере.
Цитата:
Цитата apozlevich
ИМХО, лучше просто порезать все левые сайты. Часто вижу, что надо куда-то какой-нибудь архивчик выложить, или сканы (сисадминю школы). »
|
Согласен, сам не так давно помогал другу с настройкой школьного автопарка компьютерной техники. Непристойные сайты на клиентских ПК резали :) Доступ мы резали через программу Rejik там довольно неплохая база сайтов, хотя всего всё равно не срежешь как сказал Morpheus. |
Цитата:
Цитата morozoff
Флешки можно отключить через BIOS, привод тоже. »
|
можно, но тогда отрубятся же принтеры/сканеры и мыши/клавы
насчет приводов согласен - отрубим в биос и пароль на систему ввода/вывода ставим, блок опечатываем
Цитата:
Цитата morozoff
Сделать только сетевой диск для рассылки информации между ПК на серверном компьютере. »
|
уже и права сейчас настраиваем |
Если у вас стоит WINDOWS 7, то можно попробовать запретить пользователю производить запись на флешки с помощью данного твика. А усли у вас два пользователя, то Администратору оставляем запись, а пользователю запрещаем и усё.
Код:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}]
"Deny_Write"=dword:00000001
|
Цитата:
Цитата morozoff
А усли у вас два пользователя, то Администратору оставляем запись, а пользователю запрещаем и усё. »
|
Ага, а вы пойдите попробуйте этот твик под пользователем внести. Куда будете посланы?
Вот вам ссылочка волшебная: http://forum.oszone.net/post-1930342.html#post1930342 |
Цитата:
Цитата Morpheus
Ага, а вы пойдите попробуйте этот твик под пользователем внести. Куда будете посланы? »
|
А если дать пользователю, на время, права Админа?
Внести изменения и забрать права. |
morozoff, тогда конечно можно. Но я бы предпочёл через реестр всё сделать. Это связано с тараканами, которые видели, что на затвиканных системах такие изменения типов учёток не проходили гладко.
|
у нас ХР еще - решили заклеивать USB "секретной" наклейкой, хотя имхо это маразм
|
как же все примитивно... Поставьте ему обычный старый модем на 56кб и пускай пробует что либо утащить... А сайты более или менее работать будут.
|
Цитата:
Цитата Rezor666
как же все примитивно... Поставьте ему обычный старый модем на 56кб и пускай пробует что либо утащить... А сайты более или менее работать будут. »
|
ему? уважаемый, у нас 2 отдел таких
я боюсь меня не поймут
надо занимать делом людей, тогда и времени тащить не будет и желания |
topotun32, Т.е Вам надо ограничить 2 отдела на заливку в сеть? ИМХО тут нужен нормальный шлюз а не программная прокся. Ограничения на запись на флэшку считаю вообще хреновой мыслью, будите потом бегать и каждый файлик у юзера копировать... Все доверенные сайты легко обходятся VPN сервером к которому можно подключиться даже под гостем.
Конечно как вариант убрать у всех шлюз и пустить все через проксю но это муторно...
Еще как вариант это файловая помойка, хотя бы будите видеть кто к какому документу лез в определенное время.
|
Цитата:
Цитата topotun32
у нас ХР еще - решили заклеивать USB "секретной" наклейкой, хотя имхо это маразм »
|
Согласен :yes: |
Цитата:
Цитата Rezor666
Еще как вариант это файловая помойка »
|
вот-вот, в этом направлении и действуем, сейчас свитч прикупим хороший и папочки расшарим )))
а на носители народ будет копировать по разрешению начальства в сис.админском кабинете |
topotun32, бред какой то......
|
яя, натюрлихь... к сожалению мое мнение не учитывается |
| apozlevich |
04-07-2012 16:15 1945777 |
Цитата:
Цитата Rezor666
Поставьте ему обычный старый модем на 56кб и пускай пробует что либо утащить... »
|
Хорошая идея :) |
Цитата:
Цитата topotun32
а на носители народ будет копировать по разрешению начальства в сис.админском кабинете »
|
Правильное решение.
Но без начальства договориться тоже думаю можно, хорошему человеку грех отказать :Beer: |
если человек задался чего-нибудь спереть - он сопрет
нафига эти все запреты , если можно тупо снять винт и унести домой (или принести свой для копирования)
не лучше-ли убедить руководство на увеличение скорости интернета
у нас теперь 24мбит безлимит (21$/в месяц)
|
Цитата:
Цитата arcev
если можно тупо снять винт и унести домой »
|
А на выходе дядьки с дубинками дадут разок по горбу и неповадно будет :nunchaku: Ещё и премии лишат в лучшем случае, а в худшем как кота.....
Если шеф сказал, то и не то делать будешь: и запреты поставишь, и в обед работать будешь, лишь бы зарплату платили хорошо да вовремя :) |
работники будут в поисках новой работы
|
Цитата:
Цитата morozoff
и в обед работать будешь »
|
у меня его вообще нет
Цитата:
Цитата freese
работники будут в поисках новой работы »
|
а работать кто будет? жорики и лорики ( жены и любовницы отв. работников)
иж разбросались
|
Цитата:
Цитата morozoff
А на выходе дядьки с дубинками дадут разок по горбу »
|
и с металлоискателями...
блоки системные опечатывать будем, жуткие наклейки с надписью ВСКРЫТО при отрывании уже приобретены
Цитата:
Цитата morozoff
Если шеф сказал, то и не то делать будешь »
|
золотые слова
работать будут ибо зарплата для нашего города неплохая, да и живут все рядышком. раньше ведь как делалось: строится большой завод-фабрика-предприятие и рядом инфраструктура вся
я думаю люди за 50 всю жизнь ходящие на работу пешком вряд ли захотят куда-то ездить. молодые конечно же "побегут", им попроще, но их не так много. |
Время: 07:22.
© OSzone.net 2001-
