iT邦幫忙

0

請問是否有設備或方法避免使用者上傳檔案?

  • 分享至 

  • xImage

老闆為不想員工上傳檔案, 連 WEBMAIL 都不行.
但上下游廠商的網頁要能看並打單.
請問有這樣的產品或方法嗎? 謝謝!!

glennlin iT邦研究生 4 級 ‧ 2009-01-08 11:18:23 檢舉
有軟體加上硬體的可控制
但是常常會有某些網站功能會異常
而且要在最前端換上速度慢的hub才可以做這類的控管
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
18
kaptech
iT邦新手 2 級 ‧ 2009-01-09 08:47:15
最佳解答

要先確定好要做到什麼程度?
以及User的數量?
有很多的產品都可以做到,
(防火牆,內容過濾設備,電腦行為監控軟體都可以做到;
只是程度不同)
可以參考網站的部份,
如需要,
可代為規劃.

26
tom6507
iT邦大師 1 級 ‧ 2009-01-08 11:52:03

我們公司的做法是原則開放,但是有login或是mail的網址就擋下來。
另外還會設定擋下網路上的免費儲存空間網站
最後再做監控紀錄,監控所有上網的人員的上網紀錄,定時查詢,遇有不法行為,則懲處之。

24

FYI

UTM的設備可以找找

22
lurommou
iT邦研究生 4 級 ‧ 2009-01-09 07:49:22

一般防火牆都能做到,封鎖所有流量,只開放廠商的IP 就好。

24
ufgeorge
iT邦研究生 1 級 ‧ 2009-01-09 08:07:00

Microsoft ISA 可以自訂HTTP signature,再根據需要製訂防火牆原則就可以了。

16

SonicWall 的產品功能描述如下,應該符合你的需求吧!提供作參考:
IPS/IDS:快速深層封包掃描,有超過 2000 種特徵碼可進行偵測及阻擋包含 IM,P2P 的控管。
GAV:同時支援 HTTP,FTP,SMTP,IMAP,POP3,NETBIOS,IM,P2P 服務之檔案掃毐,且無檔案大小限制。
Anti-Spyware:偵測及阻擋間諜軟體之傳送。
Report: 中文資安威脅管理報表,能即時追蹤統計網路病毐及入侵事件並於第一時間發現問題解除危機。
WLAN:訪客無線上網必須與內部隔離,無線上網用戶支援 VPN 加密隔離,避免病毐感染及網路封窺視。
Firewall:即使網路病毐發作時也不會過載,能限制最大網路連結量。
VPN:不只能以 AES 密資料封包,並且可於加密通道設定存取規則,VPN 網路全通不管制是不安全的。
另外還要管控得更多與更嚴密的產品的話,推薦"中華數位科技"的產品,Content SQR應該也是不錯的選擇。

12
逮丸逮丸
iT邦大師 1 級 ‧ 2009-01-15 12:42:50

在「網頁要能看並打單」的條件下,沒有設備可以防止上傳。
把檔案 uuencode 或用 MIME base64 編碼後,就是一般的純文字檔,
將內容貼到網頁中的 form 後,等於就是傳檔出去了。

如果網頁連線的規則是「允許所有,禁止某些」的話,永遠無法過濾掉可以上傳檔案之所在,因網站的目錄名稱,不見得真的會以 login, mail 等字樣來命名,只要該網頁有 form 就可將檔案傳出去。

除非網頁連線規則是「禁止所有,允許某些」,才比較有可能杜絕檔案上傳的可能。

10
twnem
iT邦好手 1 級 ‧ 2009-01-17 14:57:34

我覺得應該新增硬體網管設備比較實際
可以從內部與外部做不一樣的設定值
尤其是內部應該設定嚴謹一些會是比較好

我要發表回答

立即登入回答