скачивание определенных файлов

Обсуждение ПО и его настройки
Ответить
Сержа
Сообщения: 61
Зарегистрирован: 03 июн 2013, 06:32

Добрый день.
Хочу настроить блокировку на скачивание определенных файлов.
Делаю через Layer7
Вписываю такое правило:

GET .*(\.exe|\.bat|\.reg|\.cmd|\.scr|\.vbs|\.mp3|\.apk)[^a-zA-Z0-9].*HTTP.*\n

с такого сайта как zaycev.net все блокируется нормально
а например с сайта TeamViwer все качается как и раньше

т.е если https то все качается как и раньше.
Вопрос: можно ли вообще организовать подобную блокировку?
может я что то упустил? :du_ma_et:


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

По https через L7 заблокировать невозможно, трафик шифруется.


Сержа
Сообщения: 61
Зарегистрирован: 03 июн 2013, 06:32

gmx писал(а): 26 окт 2018, 08:37 По https через L7 заблокировать невозможно, трафик шифруется.
Тогда можете подсказать в какую сторону капать информацию?
:ny_tik:


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Три варианта: блокировка на уровне DNS целиком сайтов, можно средствами микротика (если сил хватит), можно, например, skydns.
Второй вариант: организовывать proxy, ну и там уже рулить по полной программе, но это опять все вручную. И у proxy есть куча недостатков, на мой взгляд - это какой-то супер крайний случай должен быть.
Третий вариант: антивирус - серьезные корпоративные продукты, типа Dr.Web Enterprise Security Suite, там можно в офисном контроле многое запретить/разрешить, но по типам скачиваемых файлов, по-моему, нету такой функции, но есть почти все то, что есть в skydns.


Ответить