web-dev-qa-db-ja.com

一部のファイルでファイアウォールがブロックされているのに、他のファイルではブロックされていないのはなぜですか?

私は、特定のURLとほとんどのダウンロードへのアクセスを制限する企業ファイアウォールの背後にいます。ダウンロードの制限は主に.exeにあります(ただし、一部のexeファイルをダウンロードできるため、理由はわかりません!)

ここでの主な図は、dropboxなどの他の方法で「アクセス制限」ファイルまたはexeをダウンロードできることです。

どうしてそれは可能ですか?ファイアウォールがURLを処理する方法に関連していますか?例:

site.com/install/toolname.exe

または

dl-web.dropbox.com/get/toolname.exe?w = p4dd0df8&dl = 1

または私はそれよりもはるかに多くを見る必要がありますか?誰かがこれに光を当てることができますか?

2
Karthik

ファイアウォールは、「一連のルールに基づいてネットワーク送信を許可または拒否するように設計されたデバイスまたはデバイスのセット」です。これらのルールは通常、ネットワーク管理者によって作成され、ファイアウォールの高度さに応じて、非常に単純な場合と非常に巧妙な場合があります。

管理者はおそらく、DropBoxトラフィックの通過を許可するように設計された一連のルールを作成しています。おそらく、重要なビジネスプロセス(またはビジネスの上級者)にはDropboxが必要です。または、ドロップボックスに意図的に配置した実行可能ファイルは、インターネットからダウンロードしたものよりも安全である可能性が高いと結論付けた可能性があります。

彼らはURLを調べるルールを書くことによってこれを行ったかもしれません(現代のファイアウォールはこれを行うことができます)。あなたが接続しているサイトを見るルールがある可能性が高いです。または、Dropboxが使用する安全なHTTPSトラフィックを許可する可能性がありますが、通常のHTTPトラフィックは許可しません。または、Webブラウザからの実行可能ファイルのダウンロードのみをブロックし、Dropboxの通過を許可する場合があります。最新の(第3世代)ファイアウォールは、多くのすばらしいことを実行できます。

また、もちろん、DropBoxを取得したくないが、ルールセットに誤りがある可能性もあります。ネットワーク管理者は人間です!

明確な答えを得るには、ネットワーク管理者に尋ねる必要があります。また、インターネットの利用規定があるかどうかを確認することもできます。これにより、フィルタリング対象についていくつかの手がかりが得られる可能性があります。

3
Graham Hill

私の推測では、Dropboxサービスに接続するときは、暗号化されたプロトコルを使用していると思います。したがって、ファイアウォールはトラフィックをよく見ることができません。彼らは外国の実行可能ファイルをブロックしたいのかもしれませんが、能力はありません-大きな違いです。

標準のHTTPは暗号化されていないため、監視やブロックが簡単です。管理者は、組織のメールインフラストラクチャにもアクセスでき、添付ファイルを識別して削除するためのルールを作成できます。

それはおそらく何よりも可視性の問題です。彼らに聞いてください、彼らはおそらくあなたの興味に感謝しています。 (しかし、答えが気に入らない場合は、それらを無視してとにかく何かをしないでください!)

2
pboin