Security

當公司網路被鎖定時,如何在公司網路中下載執行檔?

  • February 13, 2022

乍一看,這似乎是一個愚蠢(或邪惡)的問題,但請允許我詳細說明……

我們在公司網路和代理上實施了各種措施,以防止某些文件類型下載到公司機器上。大多數文件,即使是帶有 exe 的 zip 文件,在點擊下載這些文件時都會被阻止。

但是一些“有進取心”的使用者仍然設法讓下載工作。例如,我站在一個人(不認識我,也不認識我在哪個部門工作)的後面,在我們眼前將一個以“.exe”結尾的 URL 更改為“.exe?”,瀏覽器就跳了就在前面並下載了“未知”文件類型。從那時起我們就堵住了這個漏洞,但我想知道是否有其他人知道繞過網路安全和檢查軟體下載文件的任何邪惡手段。

或者,如果您知道某些可以發誓的商業軟體是防彈的,我們可以試用一段時間。

任何幫助表示讚賞…

不管你想出什麼技術解決方案,總有人會想辦法繞過它。如果您對此是認真的(而不僅僅是為了阻止隨意下載或履行一些不露面的政策任務),那麼請,

與您的使用者交談!

解釋你為什麼要阻止你正在阻止的東西。幫助他們了解它的重要性。然後在他們告訴你為什麼他們仍然需要下載執行檔時傾聽他們的意見,並幫助他們找到一種方法來完成他們的工作,而不會讓你的工作變得更難。


多年來,我們的一個供應商擁有與您類似的系統。不幸的是,他們還負責為我們提供其定價軟體的定期更新,並且在測試期間,執行檔經常在我們的網路之間來回移動是很常見的。由於過濾器,我們都養成了重命名文件(.exe -> .ear等),壓縮,壓縮然後重命名,甚至使用個人機器傳輸它們的習慣……不僅顛覆了限制並放大了對兩家公司的潛在危險,但也破壞了我們對限制背後的人的尊重。

最後,有人收到消息並設置了一個安全的 FTP 伺服器供我們使用。


關注事物的技術方面而忘記必須處理其後果的足智多謀的人太常見了。當然,如果您已經這樣做了,那麼您將擁有更多的力量!

引用自:https://serverfault.com/questions/1668