Início > Uncategorized > Bloquear downloads no Internet Explorer

Bloquear downloads no Internet Explorer

Sim, é possível, tanto localmente como remotamente.
Podemos bloquear pelo Internet Explorer (nas configurações) ou pelo registro do Windows, ou ainda implementar algumas outras possibilidades de bloqueio.
 
Internet Explorer – local
Acessar Ferramentas, Opções de Internet, Segurança, (selecione as zonas que serão restritas), Nível Personalizado, Downloads, Desativar.
 
Registro do Windows – local

Na chave HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
Internet SettingsZones3 localize o valor 1803 e adicione o valor 3.

Para impedir a alteração desta configuração que acabou de fazer, acesse as chaves
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftInternet ExplorerControl Panel
Crie um novo valor REG_DWORD (Valor DWORD) SecurityTab
Atribua nos Dados do valor: 0 = desabilita a restrição, 1 = habilita a restrição

 
Group Policy Object – GPO no Active Directory – remoto
Clique sobre o grupo com o botão direito, acesse Propriedades, Group Policy, Edit, User Configuration, Windows Settinges, Internet Explorer Maintenance, Security, Security Zones and Content, Import the current security zones and privacy settings, Modify Settings, (selecione as zonas que serão restritas, Custom Level…, Downloads, Disable.
 
Squid
Podemos definir um transparent-proxy no Squid, limitando o tamanho dos objetos baixados da Internet. Com um valor limite de 10MB, poderíamos atender praticamente todos ços webmails, sem liberar o RapidShare, MegaUpload, etc, que poderiam comprometer a banda da rede.
 
ACLs para extensões específicas
Podemos ainda bloquear extensões específicas (como MP3, EXE e SCR por exemplo) através da definição de ACLs no Linux. Exemplo:
acl DENYEXT1 urlpath_regex -i .mp3$
acl DENYEXT2 urlpath_regex -i .exe$
acl DENYEXT3 urlpath_regex -i .scr$
http_access deny DENYEXT1
http_access deny DENYEXT2
http_access deny DENYEXT3
Se preferir, crie um arquivo com todas as extensões que devam ser bloqueadas em "/usr/local/squid/etc/extensoes" e use-o como entrada do comando acl.
acl BLOQUEAR urlpath_regex -i "/usr/local/squid/etc/extensoes"
http_access deny BLOQUEAR
Aplicativo de bloqueio específico
Uma sugestão é o Web-Fi BC. Mais informações em http://www.ciadosoftware.com.br/produto.asp?produto=1605
Outra sugestão é o SCUA Security Suite. Mais informações em http://baixaki.ig.com.br/site/detail5354.htm
Semelhante ao Web-FiBC, tem o iBlocker. Mais informações em http://www.ciadosoftware.com.br/produto.asp?produto=1456
Categorias:Uncategorized
  1. Edgar
    6 de junho de 2006 às 15:18

    edgar sp

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: