Как запретить скачивать или прослушивать МП3??? - Безопасность

13.11.2002, 22:23

Помогите люди! Мне нужно чтобы браузер никак не реагировал на МП3-шки (в моем случае это ослик). Я админ и некоторые зловредные личности постоянно качают мп3 гигами... или как запретить их прослушивание? Вообщем, что вы мне посоветуете?

Resizer · 27.11.2002, 21:40

а у тебя как в инет люди ходят? если через проксик какой-нить, то в нем ставь ограничения...., у меня стоит MS ISA Server, так там можно запретить что угодно (почти)

mishar · 27.11.2002, 22:03

нечего ему помогать , а то из за одного такого , потом
будут десятки вопросов :как обойти запрет на скачивание
мп3

Nymph · 29.11.2002, 02:39

mishar
Цель форума: обмен опытом, советами и помощь тем, кто в ней нуждается!
ящур
Интересный вы Админ, уважаемый... Я бы такого спеца, админом не взял

ЗЫ Возникнут вопросы, поможем обойти запрет на скачивание...

)

29.11.2002, 02:51

Из-за меня возникнут вопросы? А ты не подумал что мы попадем на бабки если я этого не сделаю...А сеть простая... локалка подключенная через ХАБ к АДСЛ модему... так что мне надо рестрикты по расширению на всех компах ставить в вындозе ХР..

Resizer · 29.11.2002, 20:58

ящур
у тебя на шлюзе какая ось стоит-то? если сервер, то поставь ISA server, там:
1. Кеширование -> экономия траффика;
2. Firewall -> защита сетки;
3. для начала достаточно...

01.12.2002, 03:08

Файрволл не может блокировать скачивание файлов по маске. Потом ни один компьютер не зависит от другого, только от Gateway'а которым является АДСЛ модем и к которому нет доступа ни у кого кроме сотрудников комбеллги... поэтому мне нужно научиться делать такой запрет на каждом компе в сетке хоть через реестр хоть как...

01.12.2002, 03:12

Nymph
Я и не вызывался сюда админом.... я вообще то просто звукоинженер, но такова производственная необходимость поэтому я и взялся за запрет скачивания...скорее я Advanced user с наклонностями Админа

))

Nymph · 01.12.2002, 06:22

ящур
Хех, звукоинженер... по запрету на скачивание музыки...
Шутник вы батенька

)

01.12.2002, 11:38

Ты не подкалывал бы, а подсказал... а то я чувствую что придется мне идти к начальству и сказать чтобы штрафанули их на фиг (а штраф с шефом пропьем

))

Resizer · 03.12.2002, 23:39

если усеры тупые, то можно в Internet Security Properties запретить скачку файлов (правда всех...)

05.12.2002, 00:05

Решение 1:

Надо ставить firewall, на мой взгляд самое проверенное решение: linux + squid
squid поддерживает прозрачное проксирование. То есть ничего менять у пользователя не надо.
инструкций как это все настроить в сети масса.

Решение2:

Либо ставить прокси с возможностью фильтрации. И при этом отключать http трафик. Но тогда придется настраивать у клиентов их броузеры.

В фильтрах прокси резать надо по расширению в конце ".mp3"
и по content-type.
Можно закрыть сайты со свалкой mp3 типа delit.net и т.п.
Так же необходимо закрывать доступ ко всем публичным прокси иначе обойдут :-)
плюс надо анализировать логи на предмет хостов с немерянным трафиком и закрывать лидеров :-).

Решение3:

Брать с юзеров плату за трафик.

Решение4:

Открыть только сайты нужные для юзеров (если дело на работе).

05.12.2002, 04:41

Поясню: Мы предоставляем услуги а ля компы 15 минут за 4,5 доллара или 9,5 за 15 минут инета... и наши сотрудники тоже расслабляются за и-нетом, но иногда превышают рамки дозволенного и в траффик не укладываемся, за что шеф из шефов готова оттяпать мне все имеющиеся деньги... вот я и борюсь с этим делом.... Операционка WinXP если бы можно было, то я бы врубил файрволл а ля Outpost но проблемма вся в том что он не позволяет использовать тот комп на котором он установлен в качестве Dial-UP сервера, что порой необходима, поэтому я стараюсь найти что-то похожее, но чтобы не запрещало быть серваком.

mmv · 21.12.2002, 11:41

Файрвол помоему не сможет фильтровать по расшираниям файлов, по крайней мере для этого надо stateful inspection и анализ сессий.
Прокси может.

А вообще то правильнее не запрещать качать а трафик учитывать.

21.12.2002, 22:00

Дык я и учитываю! А если я не буду ужиматься сам и не говорить об этом постоянно им (др. сотрудникам), то получится что трафика не хватит... устаешь от этого... но вообще я просто запихну в Restricted Zone сайты вроде мп3сёрч....

MMV
А в OutpostFirewall есть между прочим фильтры по содержимому! Только если его включить... но я уже писал ранее почему я этого не могу сделать...

29.11.2002, 02:39	# 4
Nymph ::VIP:: Регистрация: 24.01.2002 Адрес: UF0 =) Сообщения: 4 097	mishar Цель форума: обмен опытом, советами и помощь тем, кто в ней нуждается! ящур Интересный вы Админ, уважаемый... Я бы такого спеца, админом не взял ЗЫ Возникнут вопросы, поможем обойти запрет на скачивание... ) __________________ The sum of the intelligence on the planet is a constаnt; the population is growing!

01.12.2002, 06:22	# 9
Nymph ::VIP:: Регистрация: 24.01.2002 Адрес: UF0 =) Сообщения: 4 097	ящур Хех, звукоинженер... по запрету на скачивание музыки... Шутник вы батенька ) __________________ The sum of the intelligence on the planet is a constаnt; the population is growing!

13.11.2002, 22:23	# 1
ящур Guest Сообщения: n/a	Как запретить скачивать или прослушивать МП3??? Помогите люди! Мне нужно чтобы браузер никак не реагировал на МП3-шки (в моем случае это ослик). Я админ и некоторые зловредные личности постоянно качают мп3 гигами... или как запретить их прослушивание? Вообщем, что вы мне посоветуете?

27.11.2002, 21:40	# 2
Resizer Junior Member Регистрация: 27.11.2002 Адрес: Moscow, Russia Сообщения: 127	а у тебя как в инет люди ходят? если через проксик какой-нить, то в нем ставь ограничения...., у меня стоит MS ISA Server, так там можно запретить что угодно (почти)

27.11.2002, 22:03	# 3
mishar ::VIP:: Регистрация: 29.05.2002 Адрес: israel Сообщения: 537	нечего ему помогать , а то из за одного такого , потом будут десятки вопросов :как обойти запрет на скачивание мп3

29.11.2002, 02:51	# 5
ящур Guest Сообщения: n/a	Из-за меня возникнут вопросы? А ты не подумал что мы попадем на бабки если я этого не сделаю...А сеть простая... локалка подключенная через ХАБ к АДСЛ модему... так что мне надо рестрикты по расширению на всех компах ставить в вындозе ХР..

29.11.2002, 20:58	# 6
Resizer Junior Member Регистрация: 27.11.2002 Адрес: Moscow, Russia Сообщения: 127	ящур у тебя на шлюзе какая ось стоит-то? если сервер, то поставь ISA server, там: 1. Кеширование -> экономия траффика; 2. Firewall -> защита сетки; 3. для начала достаточно...

01.12.2002, 03:08	# 7
ящур Guest Сообщения: n/a	Файрволл не может блокировать скачивание файлов по маске. Потом ни один компьютер не зависит от другого, только от Gateway'а которым является АДСЛ модем и к которому нет доступа ни у кого кроме сотрудников комбеллги... поэтому мне нужно научиться делать такой запрет на каждом компе в сетке хоть через реестр хоть как...

01.12.2002, 03:12	# 8
ящур Guest Сообщения: n/a	Nymph Я и не вызывался сюда админом.... я вообще то просто звукоинженер, но такова производственная необходимость поэтому я и взялся за запрет скачивания...скорее я Advanced user с наклонностями Админа ))

01.12.2002, 11:38	# 10
ящур Guest Сообщения: n/a	Ты не подкалывал бы, а подсказал... а то я чувствую что придется мне идти к начальству и сказать чтобы штрафанули их на фиг (а штраф с шефом пропьем ))

03.12.2002, 23:39	# 11
Resizer Junior Member Регистрация: 27.11.2002 Адрес: Moscow, Russia Сообщения: 127	если усеры тупые, то можно в Internet Security Properties запретить скачку файлов (правда всех...)

05.12.2002, 00:05	# 12
nempyxa Guest Сообщения: n/a	Решение 1: Надо ставить firewall, на мой взгляд самое проверенное решение: linux + squid squid поддерживает прозрачное проксирование. То есть ничего менять у пользователя не надо. инструкций как это все настроить в сети масса. Решение2: Либо ставить прокси с возможностью фильтрации. И при этом отключать http трафик. Но тогда придется настраивать у клиентов их броузеры. В фильтрах прокси резать надо по расширению в конце ".mp3" и по content-type. Можно закрыть сайты со свалкой mp3 типа delit.net и т.п. Так же необходимо закрывать доступ ко всем публичным прокси иначе обойдут :-) плюс надо анализировать логи на предмет хостов с немерянным трафиком и закрывать лидеров :-). Решение3: Брать с юзеров плату за трафик. Решение4: Открыть только сайты нужные для юзеров (если дело на работе).

05.12.2002, 04:41	# 13
ящур Guest Сообщения: n/a	Поясню: Мы предоставляем услуги а ля компы 15 минут за 4,5 доллара или 9,5 за 15 минут инета... и наши сотрудники тоже расслабляются за и-нетом, но иногда превышают рамки дозволенного и в траффик не укладываемся, за что шеф из шефов готова оттяпать мне все имеющиеся деньги... вот я и борюсь с этим делом.... Операционка WinXP если бы можно было, то я бы врубил файрволл а ля Outpost но проблемма вся в том что он не позволяет использовать тот комп на котором он установлен в качестве Dial-UP сервера, что порой необходима, поэтому я стараюсь найти что-то похожее, но чтобы не запрещало быть серваком.

21.12.2002, 11:41	# 14
mmv Junior Member Регистрация: 26.11.2002 Сообщения: 55	Файрвол помоему не сможет фильтровать по расшираниям файлов, по крайней мере для этого надо stateful inspection и анализ сессий. Прокси может. А вообще то правильнее не запрещать качать а трафик учитывать.

21.12.2002, 22:00	# 15
ящур Guest Сообщения: n/a	Дык я и учитываю! А если я не буду ужиматься сам и не говорить об этом постоянно им (др. сотрудникам), то получится что трафика не хватит... устаешь от этого... но вообще я просто запихну в Restricted Zone сайты вроде мп3сёрч.... MMV А в OutpostFirewall есть между прочим фильтры по содержимому! Только если его включить... но я уже писал ранее почему я этого не могу сделать...

Опции темы
Версия для печати Отправить на email