iT邦幫忙

0

Linux Squid +L7filter 如何只阻擋 web mail 郵件的附件向外傳送,但是正常文字仍然可以傳遞

請問各位高手有人做過Linux Squid +L7filter只阻擋 web mail 郵件的附件向外傳送
如gmail附件不能向外傳送但是正常文字仍然可以傳遞

1 個回答

2
hon2006
iT邦大師 1 級 ‧ 2012-07-25 13:47:48
最佳解答

笨一點的方式,用squid 去阻擋副檔名試試看.

看更多先前的回應...收起先前的回應...
lililala iT邦新手 5 級 ‧ 2012-07-25 14:31:18 檢舉

如果在squid加上阻擋副檔名應該也會影響到正常下載的正常檔案吧

acl files_deny urlpath_regex -i \.hta$ \.pif$ \.vbs$ \.vbe$ \.exe$ \.bat$ .\com \.vxd$ \.dll$ \.scr$ \.avi$ \.mp3$ \.wmv$ \.asf$ \.asx$ .mpg$ \.mpe$ \.zip$ \msi$ \.rar$
http_access deny files_deny
正常要下載的檔案wmv就會被deny吧

hon2006 iT邦大師 1 級 ‧ 2012-07-26 10:42:48 檢舉

我的作法是建一個優先的規則,把不應該擋住的網址讓他先過.雖然剛開始會建的比較辛苦,但是時間久了,因為常上的網站都差不多,所以就還好.

hon2006 iT邦大師 1 級 ‧ 2012-07-26 11:09:03 檢舉

如果用檔案大小來阻擋呢?
acl limitedpost url_regex ^http://www.somewebmail.com/mail/$
http_access allow limitedpost AND request_body_max_size 10240 KB

lililala iT邦新手 5 級 ‧ 2012-07-29 00:35:44 檢舉

公司長官要求"要人性化"要讓使用者可以使用外部的Mail,目前我的做法只要是跑80 PORT的的Web mail就使用ASA service policy-map 去阻擋UPLOAD 但是可以下載
如果是走SSL 的目前正常做的LAB 是 Squid +L7filter + TOMCAT 去阻擋UPLOAD 但是也可以下載

lililala iT邦新手 5 級 ‧ 2012-07-29 00:53:26 檢舉

<補充>如果使用Cisco ASA service Policy-map 來做阻擋方法是使用字串比對"XXX.com/XX/upload?"來將附件阻擋上傳
正常的MAIL附件如要下載檔案是可以正常下載
但是需要注意的是,如果他的網頁改版,或是有其他部分有match到此字串時,是會被擋掉的

我要發表回答

立即登入回答