Border 3.8, Access Rules Def, как запретить download ?

Обсуждение технических вопросов по продуктам Novell

Border 3.8, Access Rules Def, как запретить download ?

Сообщение Dmitry M » 27 дек 2004, 15:22

Проблемка :

стоит правило, например:
http://*/*.mp3

Однако закачать файл можно если в URL поставить вконце '?'

т.е. запрос http://mp3.ru/muzic.mp3? позволит закачать mp3

Как замаскировать знак '?' ? :)
Dmitry M
 
Сообщения: 81
Зарегистрирован: 30 июл 2002, 17:59
Откуда: СПб

Сообщение Мещеряков Андрей » 27 дек 2004, 15:25

Я думаю:
*://*.*/*.mp3*
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Dmitry M » 27 дек 2004, 15:32

Как вариант, но есть ли схема маскирования значков типа :

*//*/*.mp3?? (тут он сразу ошибку выдает)

или .mp3'?'

ну что-то в этом духе...
Dmitry M
 
Сообщения: 81
Зарегистрирован: 30 июл 2002, 17:59
Откуда: СПб

Re: Border 3.8, Access Rules Def, как запретить download ?

Сообщение PavelKHTW » 27 дек 2004, 19:53

Dmitry M писал(а):Проблемка :

стоит правило, например:
http://*/*.mp3

Однако закачать файл можно если в URL поставить вконце '?'

т.е. запрос http://mp3.ru/muzic.mp3? позволит закачать mp3

Как замаскировать знак '?' ? :)

не знаю как в бордере, но в Squid все решается просто - просто баним все ссылки в которых есть .mp3 - помогает железно, но не всегда - некоторые сайты могут отдавать mp3 без расширения вообще - тогда просто забаниваем весь сайт целиком.
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Dvik » 28 дек 2004, 11:57

У меня бм38 с о всеми пачами...
не грузит ни http://mp3.ru/muzic.mp3
ниhttp://mp3.ru/muzic.mp3?
ни http://mp3.ru/muzic.mp3??
ни с других сайтов ни единого mp3
правило такое
http://*/*.mp*
Dvik
 
Сообщения: 33
Зарегистрирован: 06 дек 2002, 06:04
Откуда: п.Ясногорск Читинская обл.

Сообщение Kostya » 29 дек 2004, 12:37

а можно даже
*://*/*.mp*
чтобы и по ftp не брали
Kostya
 
Сообщения: 35
Зарегистрирован: 28 май 2004, 12:13

Сообщение Dvik » 29 дек 2004, 13:41

Согласен :)
уже поправил
Dvik
 
Сообщения: 33
Зарегистрирован: 06 дек 2002, 06:04
Откуда: п.Ясногорск Читинская обл.

Сообщение Larico » 29 дек 2004, 15:35

И все-таки правило*://*.*/*.mp3*более правильное чем
*://*/*.mp*
, потому что есть наприме файлы MS Project с расширением mpp
CNA 6 Certified;
Salesperson 2004
Аватара пользователя
Larico
 
Сообщения: 974
Зарегистрирован: 13 май 2003, 13:57
Откуда: Матрице все равно .....

Сообщение PavelKHTW » 29 дек 2004, 15:57

Larico писал(а):И все-таки правило*://*.*/*.mp3*более правильное чем
*://*/*.mp*
, потому что есть наприме файлы MS Project с расширением mpp

Я вам скажу что оба они не правильные, по одной простой причине - кто вам сказал что файлы mp3 должны иметь расширение mp3???
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Мещеряков Андрей » 29 дек 2004, 16:12

Ну а вот это силами прокси уже не лечится :lol: Фильтрацию контента - в студию :!: На худой конец - шейпер трафика.
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение PavelKHTW » 29 дек 2004, 17:35

Мещеряков Андрей писал(а):Ну а вот это силами прокси уже не лечится :lol: Фильтрацию контента - в студию :!: На худой конец - шейпер трафика.

- самое простое просто ограничивать доступ к сайтам с mp3 - недельку понаблюдайте - сами узнаете где можно скачать музыку - полезно иногда :). Ну а потом хоть просто запрещаем, хоть ограничиваем скорость до минимума(типа сайт музыкальный, народу много, вот и не отдает сервер :))
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Эх. Мне бы ваши проблемы.

Сообщение Андрей Фисенко » 29 дек 2004, 18:10

Надеюсь, не нужно долго и упорно всем объяснять, что НЕЛЬЗЯ все проблемы доступа к Интернет решить техническими мероприятиями.
Необходимо провести еще и организационные.

Так вот, в свое время работы меня на славном красноярском алюминиевом заводе, был выпущен приказ по заводу (наряду с некоторыми другими), как сейчас помню, #1042, который гласил буквально следующее: "... пользователям запрещается посещать сайты непроизводственного характера..." Контроль над исполнением приказа лежал на Службе Безопасности.
Ессно, всех уже подключенных и вновь подключаемых узеров с этим приказом ознакомили под карандаш, как говорится.

Попросту говоря, придолбало меня лазить по логам и выискивать и потом банить эти "напроизводственные" сайты, при большом усердии можно было этим заниматься 80% рабочего времени админа и получать 10-15% эффективность.
После выхода приказа, было устаканено конечное число фильтров, режущих всякие там баннеры, порнуху и мультимедию.
По концу месяца я отправлял сырые логи в СБ, и уже те сами, своими подручными методами, ессно, анализатор логов я им не давал (кто "воевал" поначалу со своими СБ меня должен понять) анализировали и делали орг выводы. Иногда я мог "особо отличившихся" юзеров сам сдать на расправу (ибо нефиг, предупреждал всех: "надо - попросите админа, т.е. меня")

Короче - эффект был потрясающий. Несколько выговоров, в т.ч. начальнику производственного цеха, не говоря уже о простых работягах. По-моему, было даже увольнение за злостное нарушение приказа.

После этого я очень серьезно подхожу к вводу в эксплуатацию продукта. И, пока не будет произведено организационных мероприятий, напрягать админов лишний раз не позволяю.
Андрей Фисенко, SUSE
[url=http://www.suse.com][/url]
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 71