1,594
社区成员
发帖
与我相关
我的任务
分享如何使公司内部上网只能浏览下载,不能发送任何信息?
公司技术部门不能上网,老板说如果能保证网络只能浏览下载而不能向外发送数据的话,可以让我们连网络,这似乎难倒我们了。
方案一:用双网卡服务器,安装天网防火墙,设定TCP规则“通行‘任何地址’接收的数据包”,和TCP规则“拒绝‘任何地址’发送的数据包”,但是试验结果不行。
设想方案二:设定一个代理服务器,然后用TCppWebBrowser做一个局域网内浏览器,希望功能要求:
1.浏览器不能通过代理服务器上网。
2.局域网内部浏览器能通过代理服务器上网。
但是实现这个功能的原理都没有想好。打算保密代理服务器的端口号,这样我的内部浏览器用这个保密的端口号上网。
总之,我请高手们给我提供点思路,拜托了。
另外,此问题在这里还有一百分:
http://community.csdn.net/Expert/topic/3228/3228123.xml?temp=.2387506
方案一:用双网卡服务器,安装天网防火墙,设定TCP规则“通行‘任何地址’接收的数据包”,和TCP规则“拒绝‘任何地址’发送的数据包”,但是试验结果不行。
设想方案二:设定一个代理服务器,然后用TCppWebBrowser做一个局域网内浏览器,希望功能要求:
1.浏览器不能通过代理服务器上网。
2.局域网内部浏览器能通过代理服务器上网。
但是实现这个功能的原理都没有想好。打算保密代理服务器的端口号,这样我的内部浏览器用这个保密的端口号上网。
总之,我请高手们给我提供点思路,拜托了。
另外,此问题在这里还有一百分:
http://community.csdn.net/Expert/topic/3228/3228123.xml?temp=.2387506
...全文
请发表友善的回复…
发表回复
liusamye 2004-10-04
- 打赏
- 举报
一直挂在这里很久了,想看看还有没有什么好方法,看来不行了。我的分就随便分分吧,谢谢大家参与。
GoldShield 2004-08-02
- 打赏
- 举报
学习一下
zqw0117 2004-08-02
- 打赏
- 举报
昏TCP/IP协议本身就是应答协议,一方接受数据后不返回“收到”的消息给对方,一个传送动作就不算完成。你们老板下的任务不可能在TCP/IP协议上做的的!
不过可以用部分方法拦截,比如,关闭SMTP协议端口,但这些都没法完全禁止的,比如网页也可以上传文件的。
不过可以用部分方法拦截,比如,关闭SMTP协议端口,但这些都没法完全禁止的,比如网页也可以上传文件的。
ly_liuyang 2004-08-02
- 打赏
- 举报
难,都可以的
自己编写代理服务器,只允许HTTP请求,拦截Post方法!
呵呵
LYProxy就是了:)
自己编写代理服务器,只允许HTTP请求,拦截Post方法!
呵呵
LYProxy就是了:)
aoeiuvcom 2004-08-02
- 打赏
- 举报
从你的标题,这是不可能的
因为要浏览页面,首先就要发送页面请求
只进不出是不可能的!
而对于你老板的要求,可以实现,那就是做一个代理服务器软件,关闭Post功能即可。
因为要浏览页面,首先就要发送页面请求
只进不出是不可能的!
而对于你老板的要求,可以实现,那就是做一个代理服务器软件,关闭Post功能即可。
cjf0426 2004-08-02
- 打赏
- 举报
自己开发个网关服务器
对内向外发送的数据包都进行审核
对内向外发送的数据包都进行审核
数字蛋糕 2004-07-30
- 打赏
- 举报
这里就看你的“数据”的定义了。
一般来说,上网浏览肯定会对外发送数据的(不发送数据申请,对方服务器怎么传数据给你?)。甚至还可以通过IE上传文件……
我觉得你的老板只是害怕公司内部资料外泻所以才不允许上传资料的。其实如果有人真要泄露的话,就算不能上网也档不住的。在这种情况下除了做老板的思想工作外就没有什么办法了。
如果你的老板是害怕资料被外来的黑客盗窃,那你反而可以采用拒绝外来数据访问的方法。
一般来说,上网浏览肯定会对外发送数据的(不发送数据申请,对方服务器怎么传数据给你?)。甚至还可以通过IE上传文件……
我觉得你的老板只是害怕公司内部资料外泻所以才不允许上传资料的。其实如果有人真要泄露的话,就算不能上网也档不住的。在这种情况下除了做老板的思想工作外就没有什么办法了。
如果你的老板是害怕资料被外来的黑客盗窃,那你反而可以采用拒绝外来数据访问的方法。
zhengcg 2004-07-30
- 打赏
- 举报
这可真是难倒人了,是不是连 E-Mail 之类的都不给发?你要上网肯定就肯定必须可以往外发数据啊!
建议去看看代理服务器的功能,如 ISA ,控制功能是很强大的!
至于你考虑采用专用浏览器的方式,你可以考虑这个方法:因为所有要往外发送比较复杂的数据的应用,都是采用 POST 的方式发送请求。
共同学习!
建议去看看代理服务器的功能,如 ISA ,控制功能是很强大的!
至于你考虑采用专用浏览器的方式,你可以考虑这个方法:因为所有要往外发送比较复杂的数据的应用,都是采用 POST 的方式发送请求。
共同学习!
pilicat 2004-07-30
- 打赏
- 举报
网络是开放的,HTTP协议本身就不支持这样的应用。
aiirii 2004-07-30
- 打赏
- 举报
>>老板说如果能保证网络只能浏览下载而不能向外发送数据的话,
用一台公用的机器上网了,其它机器不连
>>只能浏览下载而不能向外发送数据的话
就算只开http端口也不行啊, http也可传数据
用一台公用的机器上网了,其它机器不连
>>只能浏览下载而不能向外发送数据的话
就算只开http端口也不行啊, http也可传数据
