none
Внешние почтовые сервера и файлообменники RRS feed

  • Вопрос

  • Возникла необходимость закрыть доступ ко всем внешним почтовым серверам и файлообменникам.

    Стоит isa 2006, забивать ручками список запрещённых сайтов и регулярно обновлять его дело довольно трудозатратное, нет ли каких-нибудь вариантов облегчить данную задачу?

    Я думаю довольно многим приходилось с ней связываться, и слабо вериться что ещё не придумали какой то автоматизации. 

     

Ответы

  • нет, только составлять списки сайтов, либо пользоваться уже готовыми

    как вариант: левыми эддонами или встроенными средствами тмг, по категориям, но их точность требует проверки

    Отвечающий

Все ответы

  • нет, только составлять списки сайтов, либо пользоваться уже готовыми

    как вариант: левыми эддонами или встроенными средствами тмг, по категориям, но их точность требует проверки

    Отвечающий
  • Попробуй здесь поколдовать: http://www.msadmin.ru/index.php?option=com_content&view=article&id=20:blokirovkaweb&catid=3:isa&Itemid=4 . Может чем то и поможет.

    Из личного опыта "борьбы со злом"- постоянный мониторинг трафика пользователей и "до кучи" блокирование нежелательных сайтов ручками.. 

    PS: Продвинутые сотрудники начали пользоватся анонимайзерами, а их миллионы... вообщем вечная война продолжается...

     

  • потому что вести ее надо правильными методами, тогда и закончится быстро. делается административный документ в котором написано что можно и что нельзя, и на спалившихся идет бумажка руководству

    Отвечающий
  • Уважаемый Le0n ,

    опять таки, соглашусь с коллегами - самый правильный вариант  - административное запрещение. Из личного опыта - находил где-то в дебрях интернета , к  сожалению ссылку не дам, набор запрещенных URL , в которых были и файлообменники и порно сайты и тому подобное. Кажется, они были в формате каком-то непонятном, поэтому приходилось в правила их добавлять посредством xml редактора.

    Но, опять -таки, наиболее эффективными оказалось для одних пользователей разрешение только доверенных сайтов, остальные были запрещены, а для других пользователей - запрещение сайтов по итогам мониторинга посещение сайтов.

    Модератор
  • Поддерживаю коллег. начинать нужно с административных методов. Нужно приказом запретить посещать "неправильные" сайты и в этом же приказе установить ответственность за нарушение приказа. при этом не нарушить нормы трудового законодательства...

    следующим шагом может быть публикация отчета ТОП-интернет пользователей внутри компании.

    <Возникла необходимость закрыть доступ ко всем внешним почтовым серверам и файлообменникам.

    "Возникла необходимость" - это требование руководства ИТ, руководства бизнеса или желание ИТ персонала?

    Есть пример у моих знакомых - админ решил все всем резать, кроме директора. Причин и обоснования нет. Толщины канала вроде бы хватает. Канал оплачивается фиксом, а не по трафику. В этой ситуации я считаю правильным для себя подсказать свои знакомым, как обходить те ограничения, которые устновлены админом. Те же анонимайзеры - замечательный и трудноблокируемый способ. НО анонимайзер можно определить в логах по большому объему трафика или количеству запросов, которые ушли на "нечитаемый" адрес. Закрывать бесполезно. Запретить административно - можно.

    Главный вопрос - зачем?

     

     


    Заходите в "гости" на http://kupchinetsky.spaces.live.com
    Отвечающий
  • Уважаемый Le0n ,

    Вам помогли наши советы? К какому варианту вы все-таки пришли?

    Модератор