사용자가 특정 파일을 다운로드하지 못하도록 방지

일반적인 기술적 접근 방식은HTTP 프록시 서버다운로드 제한/정책을 구현하는 곳입니다.

그런 다음 GPO를 사용하여 프록시 서버가 사용되도록 하고(컴퓨터가 모두 AD 도메인 구성원이라고 가정) 다음 단계로 게이트웨이/방화벽에서 직접 인터넷 액세스를 차단할 수 있습니다.

일반적으로 기술 구현에 앞서 인터넷 사용 정책에 동의합니다.(SANS 템플릿)사람들은 "모니터링되는 인터넷 액세스"와 연관될 수 있는 잠재적인 개인 정보 보호 문제에 대해 (정당하게) 불평할 수 있으므로 경영진 및 사용자와 관련이 있습니다.

이는 사용자가 문제의 워크스테이션을 어떻게 사용하는지에 따라 달라집니다. 즉, 파일을 저장해야 합니까, 아니면 이러한 일반 워크스테이션입니까? 문제는 그들이 음악을 듣는 것을 원하지 않는다는 것입니까, 아니면 그들이 음악과 함께 바이러스를 다운로드하고 있다는 것입니까? (저도 예산을 모릅니다.)

이에 따라 아마도 여러 가지 접근 방식을 사용할 것입니다.

1. HBrujin과 Benjamin Dénécé가 잘 다루었던 프록시 서버. 오픈 소스와 유료 옵션이 모두 있습니다. 이것이 첫 번째 방어선이 되어야 합니다.
2. 일부 바이러스 백신 프로그램은 특정 확장자를 가진 파일을 다운로드하는 것을 방지합니다. 아마도 귀하의 프로그램도 그 중 하나일까요? (AV에 중앙 집중식 관리 콘솔이 있습니까?)
3. 일반적인 압축 해제 프로그램, iTunes 등을 금지하는 소프트웨어 제한 그룹 정책입니다.
4. 그룹 정책을 통해 USB 드라이브를 차단합니다(집에서 음악, 비디오 및 바이러스를 가져오는 것을 방지하기 위해).
5. 워크스테이션에 자료를 전혀 절약하지 않으려면 다음과 같은 제품을 선택하세요.급속 동결아니면 경쟁자가 도움이 될 수도 있습니다. (이 방법을 사용하는 경우 USB 드라이브가 파일을 저장할 수 있는 합법적인 위치를 제공하도록 허용해야 할 수도 있습니다.)

행운을 빌어요!

저는 지금 원치 않는 파일이 있는지 파일을 검사하는 것을 방지하거나 적어도 다운로드가 완료되면 즉시 검사하는 데 도움이 되는 프로그램을 찾고 있습니다.

차세대 방화벽으로 시작하세요

UNTANGLE을 라우터로 설치하세요. 이를 통해 mp3, mov 등과 같은 확장자를 가진 파일을 다운로드하는 것을 방지할 수 있습니다. 그 외에도 MIME 검색을 설정하여 가짜 확장자를 가진 파일을 차단할 수 있습니다.

다양한 네트워크 사고에 대한 로깅 및 이메일 이벤트 경고를 설정할 수 있습니다.

GPO를 통해 이 문제를 해결하는 것은 매우 어려울 것이라고 확신합니다.

로컬 하드 드라이브에서는 gpo로 파일 차단을 설정하는 것이 불가능합니다. 광고 및 gpo를 사용하여 할 수 있는 한 가지는 로컬 디스크에 데이터가 저장되는 것을 방지하고 사용자를 네트워크 공유로 리디렉션하는 것입니다. 여기서 파일 서버 리소스 관리자를 사용하여 Windows Server에서 파일 차단을 설정하고 특정 파일 형식 저장을 효율적으로 중지할 수 있습니다.

또 다른 아이디어는 하드 드라이브를 주기적으로 검사하고 지정된 확장자를 가진 모든 파일을 삭제하는 간단한 배치 파일을 실행하는 것입니다.

나는 Watchguard나 Sonicwall과 같은 UTM 장치가 인터넷 트래픽을 처리하기 위한 그룹 정책을 마련하는 데 모든 시간을 소비하는 것보다 장기적으로 더 저렴한 옵션이 될 것이라고 생각합니다. 업무용으로 만들어진 것을 계속 사용하세요.