|
|
发表于 2006-4-14 21:40:36
|
显示全部楼层
Post by zilai
kidgun 已经说过了
其实很简单的要求,为什么非要说老板无知呢?公司寄予信息安全角度思考,应该禁止使用外面的免费的email服务,改用公司自己的mail服务器,有利于防止公司资料通过email外流,统一使用公司信箱有利于提升公司形象。每份通过公司的mail服务器的email统统都copy一份,保留三年,做为证据。
iptables把所有80,81,8080,443端口(有些网站用81,8080非标准端口)的请求全部转向proxy squid的3128端口,然后在squid 里面设置所有url里面含有mail的字符的连接全部禁止通过, 在用iptables对其他pop3,smtp,imap等连接全部禁止。 这样做就可以达到要求了,除非哪个webmail服务器里面的url里面不含mail字符(基本上所有的流行的和非流行的webmail服务器的url里面都含有mail关键字),在观察一段时间服务器,看有没有这样的服务器,如果有在squid里在禁止掉它。
基本上员工尝试几次都被你发现后成功拦截住,他们的信心会受很大打击,会放弃继续尝试的。
你是网管整上网还不好整,基本上你用squid+iptables,老板提出什么样的要求你都可以满足。
我们学校也是通过类似的方法来实现的。呵呵,现在只能用学校的邮箱来。记得Gmail刚出的时候,漏网了几天,后来立刻就北封了。 |
|
IP卡
狗仔卡
显身卡