Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

veilside

com SQUID

Por , em Docker, Kubernets e outros ambientes

Recommended Posts

veilside    0

veilside
Postado

Olá pessoal, tenho aqui na minha empresa o squid implementado no servidor de internet, agindo em conjunto com o iptables.Os usuários costumam receber e-mails com arquivos .pps e até executaveis, só que alguns são burros e executam, e eu gostaria de barrar não só o acesso via WEB, o download desses arquivos, mas também o download via e-mail, outlook e outlook express, etc, de modo que eles não consigam de jeito nenhum, receber extensoes do tipo.Não sei se pelo squid dá pra fazer isso, mas por lá, eu consegui barrar o download de arquivos .exe, .zip, etc etc deles, assim só eu tenho o direito de tais downloads.Gostaria de saber alguma solução pra controlar de forma eficaz e se possível centralizada, o recebimento dos emails do pessoal.Outra dúvida, eu barrei o acesso a sites de download tipo baixaki.com.br, daí só eu tenho acesso e os usuarios não.Porém se eu entrar no google e por sinal, pesquisar algo que se encontre no baixaki, eu consigo entrar lá! O squid é burro e nao ve que na URL por ex www.baixaki.com.br/informacoes/internetexplorer.php existe a url que eu bloqueei "www.baixaki.com.br" e entao, eu conseguiria o acesso ao site.Tem alguma forma de bloquear DEFINITIVAMENTE o acesso ao site, mesmo tentando entrar de outras formas, como essa por ex?Bom é isso.vlw pessoal!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Prog    183

Prog
Postado

Olá pessoal, tenho aqui na minha empresa o squid implementado no servidor de internet, agindo em conjunto com o iptables.

 

Os usuários costumam receber e-mails com arquivos .pps e até executaveis, só que alguns são burros e executam, e eu gostaria de barrar não só o acesso via WEB, o download desses arquivos, mas também o download via e-mail, outlook e outlook express, etc, de modo que eles não consigam de jeito nenhum, receber extensoes do tipo.

 

Não sei se pelo squid dá pra fazer isso, mas por lá, eu consegui barrar o download de arquivos .exe, .zip, etc etc deles, assim só eu tenho o direito de tais downloads.

 

Gostaria de saber alguma solução pra controlar de forma eficaz e se possível centralizada, o recebimento dos emails do pessoal.

O SQUID é um servidor Proxy, por ele você vai conseguir filtrar conteúdos de acesso na porta 80, nada diferente disto. Outros filtros você poderia fazer pelo IPTABLES, mas acho que para esta atividade específica não deve servir.

 

Para controle de conteúdo no e-mail, você vai ter que usar filtros no seu próprio servidor de e-mail, não vejo outra forma.

 

Outra dúvida, eu barrei o acesso a sites de download tipo baixaki.com.br, daí só eu tenho acesso e os usuarios não.

 

Porém se eu entrar no google e por sinal, pesquisar algo que se encontre no baixaki, eu consigo entrar lá! O squid é burro e nao ve que na URL por ex www.baixaki.com.br/informacoes/internetexplorer.php existe a url que eu bloqueei "www.baixaki.com.br" e entao, eu conseguiria o acesso ao site.

 

Tem alguma forma de bloquear DEFINITIVAMENTE o acesso ao site, mesmo tentando entrar de outras formas, como essa por ex?

Tudo depende de que clausula de filtragem esta sendo utilizada no SQUID, verifique isto.

Neste caso, comumente utiliza-se a clausula ACL dstdomain.

Exemplo:

acl negados dstdomain "/etc/squid/dominios_negados"
http_access deny negados

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Docker, Kubernets e outros ambientes
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito