企业网络要禁用 dropbox, icloud 或者百度等网盘有哪些方法？

如题，大家有做企业IT的吗？一般用什么方法禁用dropbox这些网盘？防火墙封IP，上管理工具，还是其他好的办法呢？

wzxjohn

2015-03-11 16:39:12 +08:00

说的好像不翻墙前两个能用一样。。。

marguin

2015-03-11 16:44:59 +08:00

@wzxjohn 试试HTTPS，联通线路目前还可以用

zealic

2015-03-11 16:47:57 +08:00

BAN IP，但是你举得挡的住真正的码农？

只要你的防火墙不禁 443，怎么都能出去的。

marguin

2015-03-11 16:49:09 +08:00

@zealic 是呀，这是难点呀，还有没有好的做法或者工具能够解决呢？

66450146

2015-03-11 16:52:13 +08:00

瘦客户端+远程桌面+域账号+组策略

前提是你的员工在这种环境下还能开心工作……

marguin

2015-03-11 16:54:45 +08:00

@66450146 你说的对，每个企业的IT管理员要是都这样做，那真是挺轻松的，但也会被骂死

66450146

2015-03-11 16:58:52 +08:00

@marguin 非码农的企业这么干的挺多的，跟各种 OA 系统都能紧密结合，非常方便，极大节约 IT 工作量，一定要说缺点的话就是软件费用感人

码农之类的话还是放开一点吧，多用条款而不是技术手段去封禁

zealic

2015-03-11 17:15:42 +08:00

@marguin
码农就不用防了，得不偿失~

Meteoral

2015-03-11 17:34:00 +08:00

自己做DNS服务器，内部只能从这个服务器解析域名，然后在DNS服务器上屏蔽掉*pan.baidu.com*
但是程序员同样可以有别的办法绕过……

kslr

2015-03-11 17:36:49 +08:00

@Meteoral 在本地网络设置DNS服务器就行了，所以还是没什么好办法

abelyao

2015-03-11 18:04:55 +08:00

域名白名单机制，需要上什么网站，可以申请添加，全部把关一遍

zent00

2015-03-11 18:18:33 +08:00

能上 Dropbox 的人你确定能拦得住？

hjc4869

2015-03-11 19:02:25 +08:00

要求员工只能使用明文协议，并且既然是企业，每台电脑里应该都有企业根证书吧。。劫持一下https即可，或者是SNI，碰到dropbox关键字直接connection reset就可以了

marguin

2015-03-11 19:12:41 +08:00

@Meteoral
还得结合IP地址过滤吧，不然仅域名还是防君子不防小人

marguin

2015-03-11 19:14:17 +08:00

@abelyao
有什么工具或产品能够做的那么彻底？貌似运营商机房里都有域名白名单的功能，不知怎么做到的！

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/176115

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.