se utilizar PROXY, pode bloquear por mime-type !! ai nao vai depender de extensao ou qualquer outro fator.. a nao ser o tipo real do arquivo...
Em 14/07/2011 20:08, Giovanni Tirloni escreveu:
2011/7/14 Fellipe Henrique <fellipeh@gmail.com mailto:fellipeh@gmail.com>
desculpe, clique em enviar sem terminar o email... agora ele completo... consegui bloquear o youtube.com/watch <http://youtube.com/watch> valeu!... Agora outro probleminha.. acontece que... bloqueei pra baixar filmes.. avi, wmv e etc... realmente nao consegue baixar, se tiver um link direto pra ele.. estilo: http://www.site.com/video.avi mas se for algo oculto... http://www.site.com/download.php?13123 que retorna um avi.. aí não bloqueia.. e muitos estao baixando atraves de webmail.. tipo.. ninguem consegue baixar torrent.. mas, se trazer um .torrent de casa, consegue baixar... tentei usar como alguns amigos disseram, bloquear todas as portas altas.. mas quando dei um DROP no inicio de tudo, bloqueou tudo mesmo...http://pastiebin.com/?page=p&id=4e1ec8d157ed6 <http://pastiebin.com/?page=p&id=4e1ec8d157ed6> Comentei os drops no inicio... aih me bloqueia até na porta 22... mesmo eu liberando ela logo abaixo..O melhor nesses casos é bloquear tudo e ir liberando o que é necessário. Porém isso leva um certo tempo até conseguir mapear todas as possíveis excessões (ex. programas da CEF, VPN, etc).
Uma outra perspectiva para esse problema é:
- Educar os usuários sobre o que pode dentro da empresa (e o que é
registrado) 2) Ter consentimento deles que entenderam as regras 3) Monitorar 4) Notificar formalmente os infratores
Não sei se isso é possível na sua empresa, mas é melhor que ficar correndo atrás de usuário. Só uma idéia...
-- Giovanni Tirloni
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br