Запрет отправки файлов.

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

Запрет отправки файлов.

Сообщение seraf007 » 04 фев 2019, 11:16

Здравствуйте, как средствами Ideco реализовать запрет прикрепления и отправки файлов. Пробовал написать несколько вариантов в пользовательском и системном файрволе. Ничего не получилось.
К сожалению картинка по данному топику не доступна, чтобы проверить правильно ли я создал правило. viewtopic.php?f=2&t=210&p=731#p731

Один из вариантов:
Изображение

Пробовал прописать параметр в сквид, чтобы ограничить размер прикрепляемого файла, ругается и не дает ничего изменить.
seraf007
Пользователь
 
Сообщения: 35
Зарегистрирован: 08 ноя 2014, 16:07

Re: Запрет отправки файлов.

Сообщение ideco.dmitriy » 04 фев 2019, 11:42

Добрый день!
Средствами Ideco UTM такую задачу не решить, без запрета всего интернета пользователям.

Вручную конфигурировать службы через конфигурационные файлы нельзя, это может привести к неработоспособности сервера.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2016
Зарегистрирован: 11 мар 2014, 08:43

Re: Запрет отправки файлов.

Сообщение seraf007 » 04 фев 2019, 12:17

А если использовать правило "Запрет всего, кроме веб", и уже к нему применить ограничение размера на отправляемый файл. Чтобы ограничить пользователей от возможности отправки файлов по бесплатным почтовикам и загрузки на файлообменники. От этого можно как то оттолкнутся?
seraf007
Пользователь
 
Сообщения: 35
Зарегистрирован: 08 ноя 2014, 16:07

Re: Запрет отправки файлов.

Сообщение ideco.dmitriy » 04 фев 2019, 13:57

"Запрет всего, кроме веб" в текущих условиях оставит открытым 443 порт, а он используется не только браузерами, но большим количеством ПО, включая яндекс.диск и т.п.

Можно с помощью контент-фильтра ограничить доступ к файлообменникам, и к избранным сервисам (dropbox и т.п.) с помощью контроля приложений.
Но полностью ограничить, только исходящее направление выбрать, к сожалению, не получится.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2016
Зарегистрирован: 11 мар 2014, 08:43

Re: Запрет отправки файлов.

Сообщение seraf007 » 04 фев 2019, 14:38

Очень печально выходит. В ближайших версиях возможно будет сделать включение\изменение squid параметра request_body_max_size.?
А то с каждым годом выпиливают нужные функции)). На данный момент тестируем в качестве прокси, для возможного перехода со своего.
seraf007
Пользователь
 
Сообщения: 35
Зарегистрирован: 08 ноя 2014, 16:07

Re: Запрет отправки файлов.

Сообщение ideco.dmitriy » 04 фев 2019, 17:24

seraf007 писал(а):Очень печально выходит. В ближайших версиях возможно будет сделать включение\изменение squid параметра request_body_max_size.?
А то с каждым годом выпиливают нужные функции)). На данный момент тестируем в качестве прокси, для возможного перехода со своего.

Рассмотрим эту возможность.
А у вас она корректно работает с яндекс.диском, например?
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2016
Зарегистрирован: 11 мар 2014, 08:43

Re: Запрет отправки файлов.

Сообщение ideco.dmitriy » 04 фев 2019, 17:46

Судя по всему корректно это работать сейчас не будет.
Большие файлы сервисами отправляются не одним, а многими запросами. Но мы проведем эксперименты.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2016
Зарегистрирован: 11 мар 2014, 08:43

Re: Запрет отправки файлов.

Сообщение seraf007 » 05 фев 2019, 10:41

У нас сейчас так, если программа не умеет работать через прокси, то оно и не выходит в инет. Прокси его не пускает.
Для яндекс диска прописываем ip мимо прокси.
seraf007
Пользователь
 
Сообщения: 35
Зарегистрирован: 08 ноя 2014, 16:07

Re: Запрет отправки файлов.

Сообщение ideco.dmitriy » 06 фев 2019, 12:13

seraf007 писал(а):У нас сейчас так, если программа не умеет работать через прокси, то оно и не выходит в инет. Прокси его не пускает.
Для яндекс диска прописываем ip мимо прокси.

А через веб-браузер для яндекс.диска вы таким образом можете заблокировать отправку больших файлов?
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2016
Зарегистрирован: 11 мар 2014, 08:43

Re: Запрет отправки файлов.

Сообщение seraf007 » 11 фев 2019, 10:06

Попробовал Я.диск через веб, и у нас не блокирует, хотя раньше работало. Выходит параметр работает только когда отправка в одну сессию(((. С дропбоксом тоже самое.
seraf007
Пользователь
 
Сообщения: 35
Зарегистрирован: 08 ноя 2014, 16:07

След.

Вернуться в Шлюз безопасности Ideco UTM 7.x

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0