Re: jak nejlépe zakázat v intranetu stahování souborů *.exe apod. ?
Stanislav PETR
stanislav.petr na glux.cz
Středa Únor 26 13:07:33 CET 2003
Dobry den,
Tuesday, February 25, 2003, 8:49:47 PM, jste napsal(a):
iksc> Srdečně zdravím !
iksc> Řeším problém, jak jednoduše a nejlépe zakázat uživatelům
iksc> intranetu stahovat přes web soubory. Intranet je připojen přes
iksc> router/firewall do internetu. Router konfigurovat nemůžu, ale můžu mezi
iksc> postavit PC , teď tam běží NT + Jana PROXY. NTčko se chystám nahradit
iksc> Linuxem RH 7.3, už mi tam běží WWW, Sendmail a Samba.
iksc> Zatím jsem to vyřešil tím proxy, ale po kancelářích je dost veliký
iksc> pohyb počítačů a pořád musím někde proxy nastavovat. Chci si práci
iksc> trochu zjednodušit a udělat to tak, aby uživatel mohl používat
iksc> standardní nastavení prohlížeče.
iksc> Zatím experimentuji s proxy SQUID + redirector Squirm a všechny
iksc> požadavky z intranetu ven přesměrovávám skrz Squid na router. Docela to
iksc> i jde, ale konfigurace je docela složitá a určitě existuje elegantnější
Squid se umi chovat jako transparentni proxy. Dejte do toho pocitace dve
sitovky a udelejte si z nej bridge a pomoci iptables si presmerujte cilovej
port 80 na localhost:3128 (kde Vam pravdepodobne bezi squid). Pak uz jenom
pomoci acl listu nastavite, co uzivatele mohou a co ne. (dokonce to muzete
delat i napr. v zavilsosti na pracovni dobe a vsem moznem). Dale bych Vam
doporucil, jestli se jedna o nejakou firemni sit, doplnit tam jeste
squidguard, pomoci ktereho budete moci napr. zakazat warez, eroticke servery,
...
--
Stanislav PETR
Network Specialist
GLUXinternet
tel.: 732 654 455
stanislav.petr na glux.cz
Další informace o konferenci Linux