<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
se utilizar PROXY, pode bloquear por mime-type !! ai nao vai
depender de extensao ou qualquer outro fator.. a nao ser o tipo real
do arquivo... <br>
<br>
<br>
Em 14/07/2011 20:08, Giovanni Tirloni escreveu:
<blockquote
cite="mid:CAJ9AoK8SCRd-6cG-baQaY1c+P4Nrz4aHFPHwvsAKadGBda_8nQ@mail.gmail.com"
type="cite">2011/7/14 Fellipe Henrique <span dir="ltr"><<a
moz-do-not-send="true" href="mailto:fellipeh@gmail.com">fellipeh@gmail.com</a>></span><br>
<div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex;">
desculpe, clique em enviar sem terminar o email... agora ele
completo...
<div><br>
</div>
<div><span style="border-collapse:collapse;font-family:arial,
sans-serif;font-size:13px">
<div class="im">consegui bloquear o <a
moz-do-not-send="true" href="http://youtube.com/watch"
style="color:rgb(0, 0, 204)" target="_blank">youtube.com/watch</a>
<div>
<br>
</div>
<div>valeu!...</div>
<div><br>
</div>
<div>Agora outro probleminha.. acontece que... bloqueei
pra baixar filmes.. avi, wmv e etc... realmente nao
consegue baixar, se tiver um link direto pra ele..
estilo: <a moz-do-not-send="true"
href="http://www.site.com/video.avi"
style="color:rgb(0, 0, 204)" target="_blank">http://www.site.com/video.avi</a></div>
</div>
<div>mas se for algo oculto... <a moz-do-not-send="true"
href="http://www.site.com/download.php?13123"
style="color:rgb(0, 0, 204)" target="_blank">http://www.site.com/download.php?13123</a> que
retorna um avi.. aí não bloqueia.. e muitos estao
baixando atraves de webmail.. tipo.. ninguem consegue
baixar torrent.. mas, se trazer um .torrent de casa,
consegue baixar...</div>
<div><br>
</div>
<div>tentei usar como alguns amigos disseram, bloquear
todas as portas altas.. mas quando dei um DROP no inicio
de tudo, bloqueou tudo mesmo...<a moz-do-not-send="true"
href="http://pastiebin.com/?page=p&id=4e1ec8d157ed6" target="_blank">http://pastiebin.com/?page=p&id=4e1ec8d157ed6</a></div>
<div><br>
</div>
<div>Comentei os drops no inicio... aih me bloqueia até na
porta 22... mesmo eu liberando ela logo abaixo..</div>
<div><br>
</div>
</span></div>
</blockquote>
<div><br>
</div>
<div>O melhor nesses casos é bloquear tudo e ir liberando o que
é necessário. Porém isso leva um certo tempo até conseguir
mapear todas as possíveis excessões (ex. programas da CEF,
VPN, etc).</div>
<div><br>
</div>
<div>Uma outra perspectiva para esse problema é:</div>
<div><br>
</div>
<div>1) Educar os usuários sobre o que pode dentro da empresa (e
o que é registrado)</div>
<div>2) Ter consentimento deles que entenderam as regras</div>
<div>3) Monitorar</div>
<div>4) Notificar formalmente os infratores</div>
<div><br>
</div>
<div>Não sei se isso é possível na sua empresa, mas é melhor que
ficar correndo atrás de usuário. Só uma idéia...</div>
</div>
<br>
-- <br>
Giovanni Tirloni<br>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
CentOS-pt-br mailing list
<a class="moz-txt-link-abbreviated" href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a>
<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-pt-br">http://lists.centos.org/mailman/listinfo/centos-pt-br</a>
</pre>
</blockquote>
<br>
<br>
<pre class="moz-signature" cols="72">--
Sds.
Alexandre Jeronimo Correa
Sócio-Administrador
Onda Internet
<a class="moz-txt-link-abbreviated" href="http://www.onda.net.br">www.onda.net.br</a>
IPV6 Ready !</pre>
</body>
</html>