Добрый день.
Хочу настроить блокировку на скачивание определенных файлов.
Делаю через Layer7
Вписываю такое правило:
GET .*(\.exe|\.bat|\.reg|\.cmd|\.scr|\.vbs|\.mp3|\.apk)[^a-zA-Z0-9].*HTTP.*\n
с такого сайта как zaycev.net все блокируется нормально
а например с сайта TeamViwer все качается как и раньше
т.е если https то все качается как и раньше.
Вопрос: можно ли вообще организовать подобную блокировку?
может я что то упустил?
скачивание определенных файлов
-
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
По https через L7 заблокировать невозможно, трафик шифруется.
-
- Сообщения: 61
- Зарегистрирован: 03 июн 2013, 06:32
-
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Три варианта: блокировка на уровне DNS целиком сайтов, можно средствами микротика (если сил хватит), можно, например, skydns.
Второй вариант: организовывать proxy, ну и там уже рулить по полной программе, но это опять все вручную. И у proxy есть куча недостатков, на мой взгляд - это какой-то супер крайний случай должен быть.
Третий вариант: антивирус - серьезные корпоративные продукты, типа Dr.Web Enterprise Security Suite, там можно в офисном контроле многое запретить/разрешить, но по типам скачиваемых файлов, по-моему, нету такой функции, но есть почти все то, что есть в skydns.
Второй вариант: организовывать proxy, ну и там уже рулить по полной программе, но это опять все вручную. И у proxy есть куча недостатков, на мой взгляд - это какой-то супер крайний случай должен быть.
Третий вариант: антивирус - серьезные корпоративные продукты, типа Dr.Web Enterprise Security Suite, там можно в офисном контроле многое запретить/разрешить, но по типам скачиваемых файлов, по-моему, нету такой функции, но есть почти все то, что есть в skydns.