Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Простой парень
Зарегистрирован: 22.12.2003 Сообщения: 46 Откуда: Ростов
|
Добавлено: Сб Мар 04 2006 22:28 Заголовок сообщения: Блокировка исходящей почты |
|
|
Есть сеть с выходом в инет через файрвол. Протоколы рор3 и smtp блокированы.
ВОПРОС: Можно ли заблокировать почту реализованную на страницах (Например mail.ru) по протоколу http? _________________ Привет всем! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Мар 05 2006 14:29 Заголовок сообщения: |
|
|
Вы как-то слабо себе представляете что такое порт и протокол.
Ответ на ваш вопрос: Можно, но только методом блокировки сайта целиком. Почему? Потому что mail.ru и другие почтовые серверы с WEB-мордой по сути обычные WEB-серверы. То, что методом дизайна и умелого использования протокола HTML владельцы этих сайтов превратили эти серверы в почтовые, то это дело владельцев сайта.
С точки зрения сети - это обычный WEB-сайт.
Есть ПО, которое может выполнять блокировку, основываясь на анализе содержимого сайта. Обычно это ПО платное. |
|
Вернуться к началу |
|
|
FGeneration
Зарегистрирован: 02.11.2005 Сообщения: 26 Откуда: Moscow city
|
Добавлено: Вс Мар 05 2006 14:50 Заголовок сообщения: |
|
|
Например Web SurfControl Filter
http://surfcontrol.ru |
|
Вернуться к началу |
|
|
Dmitry_Karpov
Зарегистрирован: 23.02.2006 Сообщения: 212 Откуда: Москва, Матвеевское
|
Добавлено: Пн Мар 06 2006 18:17 Заголовок сообщения: |
|
|
Простой парень писал(а): | Можно ли заблокировать почту реализованную на страницах (Например mail.ru) по протоколу http? |
Для этого надо заблокировать доступ по протоколу HTTP на сервер Mail.ru. Что тут неочевидно?
and3008 писал(а): | mail.ru и другие почтовые серверы с WEB-мордой по сути обычные WEB-серверы. |
Добавлю: "не совсем обычные, а с CGI-скриптами, которые вытаскивают из почтовых ящиков почту и выдают её в виде HTML_страничек". _________________ Хочу в Хогвардс преподавателем информатики. |
|
Вернуться к началу |
|
|
Простой парень
Зарегистрирован: 22.12.2003 Сообщения: 46 Откуда: Ростов
|
Добавлено: Ср Мар 08 2006 00:20 Заголовок сообщения: |
|
|
and3008 - писал - Вы как-то слабо себе представляете что такое порт и протокол.
Не совсем так. протоколы я себе несколько представляю. Хотелось узнать может у всех сайтов предоставляющих доступ по http есть общее что можно было-бы использовать в качестве фильтра. Заблокироав один - пользователи станут пользоваться другим и т.д. _________________ Привет всем! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Мар 08 2006 14:22 Заголовок сообщения: |
|
|
Ну по поводу CGI - это фигню ты Дима сказал. Много WEB-морд написано на PHP, ASP, Java и прочей интернет-ерунде.
По поводу закрытия. Я уже говорил про платный софт. Вам даже ссылку дали на оный.
Софт этот имеет проме всего прочего и динамическую базу web-серверов. База обновляется (как у антивирусов). База разбита на категории. Так что вам досточно будет указать какую категорию сайтов вы хотите заблокировать и будет вас счастье.
Желание заблокировать все исходящее понятно. Но увы невозможное.
Для организации утечки любой желающий может у себя на домашнем компе поднять WEB-сервер, выставить наружу тот же OpenWebMAIL, пользователь вашей сети пойдет на сайт по IP-адресу и все отправит.
В общем проблема большая. Пусть служба безопасности думает как сие разрулять. Вам-то чего напрягаться. |
|
Вернуться к началу |
|
|
Простой парень
Зарегистрирован: 22.12.2003 Сообщения: 46 Откуда: Ростов
|
Добавлено: Ср Мар 08 2006 22:43 Заголовок сообщения: |
|
|
Андрей - писал: По поводу закрытия. Я уже говорил про платный софт. Вам даже ссылку дали на оный.
Что порекомендуете под Линукс? (Под линуксом организован файрвол).
Клиентские машины отданы на откуп пользователям. (или забрать у них права?) _________________ Привет всем! |
|
Вернуться к началу |
|
|
Dmitry_Karpov
Зарегистрирован: 23.02.2006 Сообщения: 212 Откуда: Москва, Матвеевское
|
Добавлено: Чт Мар 09 2006 03:04 Заголовок сообщения: |
|
|
[QUOTE=and3008]Ну по поводу CGI - это фигню ты Дима сказал. Много WEB-морд написано на PHP, ASP, Java и прочей интернет-ерунде. [/QUOTE]
"CGI" - это способ передачи выполняемой на сервере программе параметров (содержимого полей заполненной формы).
"PHP", "ASP", "Java" - это языки программирования.
Где тут противоречия?
Цитата: | Для организации утечки любой желающий может у себя на домашнем компе поднять WEB-сервер |
Если способ подключения позволяет. Впрочем, для этого можно арендовать хостинг.
Цитата: | выставить наружу тот же OpenWebMAIL, пользователь вашей сети пойдет на сайт по IP-адресу и все отправит. |
А ещё можно отправить инфу по ICQ.
Или принести USB-карточку для WiFi-связи и слить инфу сообщнику, притаившемуся с ноутбуком на улице.
Или залить инфу на флешку и вынести её, засунув в анус (куда вряд ли заглядывают охранники).
Простой парень писал(а): | Клиентские машины отданы на откуп пользователям. (или забрать у них права?) |
В серьёзной конторе админы диктуют юзерам, какой софт может запускаться на их раб.станциях. _________________ Хочу в Хогвардс преподавателем информатики. |
|
Вернуться к началу |
|
|
C37
Зарегистрирован: 09.03.2005 Сообщения: 311
|
Добавлено: Чт Мар 09 2006 14:50 Заголовок сообщения: |
|
|
Где-то что-то когда-то читал о программе DansGuardian. Ее предлагали для организации "родительского контроля". Еще можно настроить proxy, чтоб не пускал на url, в которых есть компонент "mail". Конечно не 100%, но значительная часть web-mail серверов назывется "mail.что-то_там.xx". |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Мар 09 2006 22:55 Заголовок сообщения: |
|
|
Да, да. Пользую.
Отлично ловит слова sex и adult.
Отлично!
|
|
Вернуться к началу |
|
|
|