乍一看,这似乎是一个愚蠢(或邪恶)的问题,但请允许我详细说明......
我们已经在公司网络和代理上实施了各种措施,以防止将某些文件类型下载到公司机器上。大多数文件,甚至是带有 exe 的 zip 文件,在单击下载这些文件时都会被阻止。
但是一些“有进取心”的用户仍然设法让下载工作。例如,我站在某人(不认识我或我在哪个部门)身后,他在我们眼前将以“.exe”结尾的 URL 更改为“.exe?”,然后浏览器去了就在前面并下载了“未知”文件类型。从那时起,我们就堵上了这个漏洞,但我想知道是否还有其他人知道绕过网络安全和检查软件下载文件的任何邪恶手段。
或者,如果您知道一些可以发誓是防弹的商业软件,我们可以试用一段时间。
任何帮助表示赞赏...
Sho*_*og9 21
无论您提出什么技术解决方案,总会有人找到解决方法。如果您对此很认真(而不仅仅是为了阻止随意下载或履行某些不知名的政策要求),那么请,请,
与您的用户交谈!
解释为什么要阻止您阻止的内容。帮助他们了解它的重要性。然后当他们告诉你为什么他们仍然需要下载可执行文件时倾听他们,并帮助他们找到一种方法来完成他们的工作,而不会让你的工作变得更难。
多年来,我们的供应商之一拥有与您类似的系统。不幸的是,他们还负责为我们提供定价软件的定期更新,并且在测试期间,可执行文件经常在我们的网络之间来回传输是很常见的。由于过滤器,我们都只是习惯了重命名文件(.exe -> .ear 等),压缩它们,压缩然后重命名它们,甚至使用个人机器传输它们……不仅颠覆了限制并放大了对两家公司的潜在危险,但也破坏了我们对限制背后的人的尊重。
最后,有人收到消息并设置了一个安全的 FTP 服务器供我们使用。
专注于事物的技术方面,而忘记必须处理其后果的足智多谋的人,这太常见了。当然,如果您已经这样做了,那么您将获得更多力量!
如果您在外部世界有适当的访问权限,最简单的方法是:加密文件、下载文件、解密文件。您可能需要将文件扩展名更改为扫描仪无法识别的内容,但假设您使用了合理的加密,基本上内容将是“无法扫描的”。
哎呀,只有受密码保护的 zip 文件可能会起作用 - 如果它们没有被明确阻止。
如果您只允许您理解和同意的内容,那可能会更有效——而且由于误报,对所有相关人员来说也更痛苦。