企业网络要禁用 dropbox, icloud 或者百度等网盘有哪些方法?

2015-03-11 16:38:04 +08:00
 marguin

如题,大家有做企业IT的吗?一般用什么方法禁用dropbox这些网盘?防火墙封IP,上管理工具,还是其他好的办法呢?

11557 次点击
所在节点    信息安全
57 条回复
wzxjohn
2015-03-11 16:39:12 +08:00
说的好像不翻墙前两个能用一样。。。
marguin
2015-03-11 16:44:59 +08:00
@wzxjohn 试试HTTPS,联通线路目前还可以用
zealic
2015-03-11 16:47:57 +08:00
BAN IP,但是你举得挡的住真正的码农?

只要你的防火墙不禁 443,怎么都能出去的。
marguin
2015-03-11 16:49:09 +08:00
@zealic 是呀,这是难点呀,还有没有好的做法或者工具能够解决呢?
66450146
2015-03-11 16:52:13 +08:00
瘦客户端+远程桌面+域账号+组策略

前提是你的员工在这种环境下还能开心工作……
marguin
2015-03-11 16:54:45 +08:00
@66450146 你说的对,每个企业的IT管理员要是都这样做,那真是挺轻松的,但也会被骂死
66450146
2015-03-11 16:58:52 +08:00
@marguin 非码农的企业这么干的挺多的,跟各种 OA 系统都能紧密结合,非常方便,极大节约 IT 工作量,一定要说缺点的话就是软件费用感人

码农之类的话还是放开一点吧,多用条款而不是技术手段去封禁
zealic
2015-03-11 17:15:42 +08:00
@marguin
码农就不用防了,得不偿失~
Meteoral
2015-03-11 17:34:00 +08:00
自己做DNS服务器,内部只能从这个服务器解析域名,然后在DNS服务器上屏蔽掉*pan.baidu.com*
但是程序员同样可以有别的办法绕过……
kslr
2015-03-11 17:36:49 +08:00
@Meteoral 在本地网络设置DNS服务器就行了,所以还是没什么好办法
cnZary
2015-03-11 17:37:33 +08:00
sstp...绕过..
Septembers
2015-03-11 17:56:44 +08:00
IDS
abelyao
2015-03-11 18:04:55 +08:00
域名白名单机制,需要上什么网站,可以申请添加,全部把关一遍
zent00
2015-03-11 18:18:33 +08:00
能上 Dropbox 的人你确定能拦得住?
qianlicao353
2015-03-11 18:20:57 +08:00
劫持53端口
Dongdong36
2015-03-11 18:51:04 +08:00
拔网线,,,
hjc4869
2015-03-11 19:02:25 +08:00
要求员工只能使用明文协议,并且既然是企业,每台电脑里应该都有企业根证书吧。。劫持一下https即可,或者是SNI,碰到dropbox关键字直接connection reset就可以了
marguin
2015-03-11 19:12:41 +08:00
@Meteoral
还得结合IP地址过滤吧,不然仅域名还是防君子不防小人
marguin
2015-03-11 19:14:17 +08:00
@abelyao
有什么工具或产品能够做的那么彻底?貌似运营商机房里都有域名白名单的功能,不知怎么做到的!
Mush
2015-03-11 19:15:20 +08:00
换工作?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/176115

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX