[Dúvida] Bloqueando o Download de Arquivos .CPL

Duvidas
Responder
Avatar do usuário
evertin
Full Member
Full Member
Mensagens: 110
Registrado em: 26 Jun 2013 10:57
Status: Offline

[Dúvida] Bloqueando o Download de Arquivos .CPL

Mensagem por evertin »

Boa tarde Galera !
Eu estava verificando os logs dos Anti-Vírus das estações e percebi que os e-mails maliciosos , tem anexo arquivos com a extensão .CPL , (a curiosidade faz a pessoa abrir... rs) pesquisando no mestre google , encontrei um relatório da empresa de segurança Trend Micro , que mostra em detalhes a principais ameaças oriundas da internet. (Postei aqui o relatório pra vcs)

Imagem

Ai logo pensei , vou no filtro de conteúdo e bloqueio as extensões , mais tem uma porem , lá no filtro eu tive que permitir o download de arquivos por e-mail , e com isso o usuário pode baixar qualquer extensão, ou seja o bloqueio de extensão pelo filtro , só funciona para os sites não que não estão permitidos na lista branca.

Imagem


O que podemos fazer neste caso pra não correr o risco de alguém instalar um .CPL e acabar com o micro ?  rs


abs


Everton
Você não está autorizado a ver ou baixar esse anexo.
Editado pela última vez por evertin em 27 Jun 2014 17:27, em um total de 1 vez.


Voltar ao topo
Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1520
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 42
Contato:
Contato marceloleaes
Status: Offline

Re:[Dúvida] Download de Arquivos .CPL

Mensagem por marceloleaes »

Realmente se você colocar na lista branca qualquer regra vai ser sobreposta.
A finalidade dela é esta.

Pergunta, porque está na lista branca ? Se você não bloquear uma categoria ( webmail , webbased por exemplo.. ) ele vai abrir sem necessidade disto.
"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio
Voltar ao topo
Avatar do usuário
evertin
Full Member
Full Member
Mensagens: 110
Registrado em: 26 Jun 2013 10:57
Status: Offline

Re:[Dúvida] Bloqueando o Download de Arquivos .CPL

Mensagem por evertin »

Então coloquei os subdomínios na lista branca pois não posso deixar o usuário acessar o hotmail.com por exemplo. 

Atualmente ele só consegue acessar o e-mai pessoal hotmail.com , gmail.com e etc....  na hora do almoço.

No caso do webmail, webbased eu deixei liberado no filtro (já estavam desde sempre) e os bloqueios específicos (hotmail.com , gmail.com.... ) eu fiz por ACL.

Tudo sempre funfando certinho.......  rsrs mais ai me deparei com está questão do cabra curioso baixar um anexo no e-mail do yahoo e infectar a maquina.

pegadinha do malandro ! rs
Voltar ao topo
Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1520
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 42
Contato:
Contato marceloleaes
Status: Offline

Re:[Dúvida] Bloqueando o Download de Arquivos .CPL

Mensagem por marceloleaes »

Experimenta criar um novo filtro, faz multi seleção de todos os grupos de proxy e bloqueia somente as extensões... e coloca no top. é uma opção também  :D
"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio
Voltar ao topo
Avatar do usuário
evertin
Full Member
Full Member
Mensagens: 110
Registrado em: 26 Jun 2013 10:57
Status: Offline

Re:[Dúvida] Bloqueando o Download de Arquivos .CPL

Mensagem por evertin »

Boa tarde Marcelo !
Criei o filtro , mais sabia que não iria dar certo , pois preciso usar a white / black lists , e com esse filtro em 1º lugar na ACL , todos os sites ficam liberados.

Fiz outro teste , usei outro tutorial seu pra bloquear extensão por categoria:

http://itbr.org/forum/video-aula-e-tuto ... g55/#msg55

porem nos web-mails continua baixando , pois está na lista branca.
Voltar ao topo
Responder

Voltar para “Duvidas”