請問各位高手有人做過Linux Squid +L7filter只阻擋 web mail 郵件的附件向外傳送
如gmail附件不能向外傳送但是正常文字仍然可以傳遞
已邀請的邦友 {{ invite_list.length }}/5
笨一點的方式,用squid 去阻擋副檔名試試看.
如果在squid加上阻擋副檔名應該也會影響到正常下載的正常檔案吧
如
acl files_deny urlpath_regex -i \.hta$ \.pif$ \.vbs$ \.vbe$ \.exe$ \.bat$ .\com \.vxd$ \.dll$ \.scr$ \.avi$ \.mp3$ \.wmv$ \.asf$ \.asx$ .mpg$ \.mpe$ \.zip$ \msi$ \.rar$
http_access deny files_deny
正常要下載的檔案wmv就會被deny吧
我的作法是建一個優先的規則,把不應該擋住的網址讓他先過.雖然剛開始會建的比較辛苦,但是時間久了,因為常上的網站都差不多,所以就還好.
如果用檔案大小來阻擋呢?
acl limitedpost url_regex ^http://www.somewebmail.com/mail/$
http_access allow limitedpost AND request_body_max_size 10240 KB
公司長官要求"要人性化"要讓使用者可以使用外部的Mail,目前我的做法只要是跑80 PORT的的Web mail就使用ASA service policy-map 去阻擋UPLOAD 但是可以下載
如果是走SSL 的目前正常做的LAB 是 Squid +L7filter + TOMCAT 去阻擋UPLOAD 但是也可以下載
<補充>如果使用Cisco ASA service Policy-map 來做阻擋方法是使用字串比對"XXX.com/XX/upload?"來將附件阻擋上傳
正常的MAIL附件如要下載檔案是可以正常下載
但是需要注意的是,如果他的網頁改版,或是有其他部分有match到此字串時,是會被擋掉的
iThome鐵人賽
看影片追技術