আমি যখন লক হয়ে গিয়েছি তখন নেটওয়ার্ক নেটওয়ার্কের মধ্যে কীভাবে এক্সিকিউটেবল ফাইল ডাউনলোড করতে পারি?

এটি প্রথম নজরে একটি নির্বোধ (বা নিকৃষ্ট) প্রশ্নের মতো মনে হতে পারে তবে আমাকে বিশদভাবে জানার অনুমতি দিন ...

আমরা কোম্পানির মেশিনে নির্দিষ্ট ফাইল ধরণের ডাউনলোডগুলি রোধ করতে সংস্থার নেটওয়ার্ক এবং প্রক্সিতে সমস্ত ধরণের পদক্ষেপ প্রয়োগ করেছি। এই ফাইলগুলি ডাউনলোড করতে ক্লিক করার সময় বেশিরভাগ ফাইল, এমনকি এক্সপির অভ্যন্তরের জিপ ফাইলগুলি ব্লক হয়ে যায়।

তবে কিছু "উদ্যোগী" ব্যবহারকারী এখনও ডাউনলোডগুলি কাজ করে নিতে পরিচালনা করে। উদাহরণস্বরূপ, আমি কারও পিছনে দাঁড়িয়ে ছিলাম (কে আমাকে চেনে না বা আমি কোন বিভাগে কাজ করেছি), যিনি আমাদের চোখের সামনে একটি URL পরিবর্তন করেছিলেন যা ".exe" দিয়ে ".exe?" এ শেষ হয়েছিল এবং ব্রাউজারটি গিয়েছিল ঠিক সামনে এবং "অজানা" ফাইলের ধরণ ডাউনলোড করে। তারপরে আমরা এই গর্তটি প্লাগ করেছি, তবে আমি জানতে চাইছি যে কোনও ব্যক্তি সুরক্ষা এবং কম্পিউটার সফটওয়্যারটি পরীক্ষা করে বাইপাস করে ফাইলগুলি ডাউনলোড করার কোনও নিন্ম মাধ্যমের কথা জানেন কিনা।

অথবা আপনি যদি শপথ করতে পারেন এমন কোনও বাণিজ্যিক সফ্টওয়্যার সম্পর্কে জানেন তবে বুলেটপ্রুফ, এবং আমরা এটির জন্য কিছুক্ষণ পরীক্ষা করতে পারি।

কোনও সহায়তা প্রশংসা ...

আপনি যে প্রযুক্তিগত সমাধান নিয়ে আসুন না কেন, কেউ এর আশেপাশে একটি উপায় খুঁজে পাবেন। আপনি যদি এই বিষয়ে গুরুতর হন (এবং কেবল নৈমিত্তিক ডাউনলোডগুলি নিরুৎসাহিত করার জন্য বা কিছু মুখহীন নীতিমালা মেটানোর জন্য এটি করেন না) তবে দয়া করে দয়া করে, দয়া করে ,

আপনার ব্যবহারকারীদের সাথে কথা বলুন!

আপনি যা ব্লক করছেন তা আপনি কেন অবরুদ্ধ করছেন তা ব্যাখ্যা করুন। এটির গুরুত্ব বুঝতে তাদের সহায়তা করুন। এবং তারপরে তাদের কথা শোনেন যখন তারা এখনও আপনাকে এক্সিকিউটেবল ফাইলগুলি ডাউনলোড করতে হবে এবং আপনার কাজকে আরও শক্ত করে না দিয়ে তাদের কাজ করার উপায় খুঁজে পেতে তাদের সহায়তা করুন।

বছরের পর বছর ধরে, আমাদের সরবরাহকারীদের একটির জায়গায় আপনার মতো সিস্টেম ছিল। দুর্ভাগ্যক্রমে, তারা আমাদের তাদের মূল্যের সফ্টওয়্যারগুলিতে নিয়মিত আপডেট সরবরাহ করার জন্যও দায়বদ্ধ ছিল এবং পরীক্ষার সময় এক্সিকিউটিভরা আমাদের নেটওয়ার্কগুলির মধ্যে প্রায়শই পিছন পিছন ভ্রমণ করতেন। ফিল্টারগুলির কারণে, আমরা সকলেই কেবল ফাইলগুলি (.exe -> .ear ইত্যাদি) নামকরণ করার অভ্যাসে পেয়েছি, তাদের সংক্ষেপে সংকুচিত করে, পুনরায় নামকরণ, এমনকি স্থানান্তর করতে ব্যক্তিগত মেশিন ব্যবহার করে ... কেবলমাত্র বিধিনিষেধগুলিকেই বিভক্ত করে না এবং উভয় সংস্থার পক্ষে সম্ভাব্য বিপদকে আরও বাড়িয়ে তুলছে, তবে বিধিনিষেধের পিছনে থাকা ব্যক্তিদের প্রতি আমাদের প্রচুর শ্রদ্ধাও নষ্ট করছে।

শেষ অবধি, কেউ বার্তাটি পেয়েছে এবং আমাদের ব্যবহারের জন্য একটি সুরক্ষিত এফটিপি সার্ভার স্থাপন করেছে।

বিষয়গুলির প্রযুক্তিগত দিকগুলিতে মনোনিবেশ করা খুব সহজ বিষয় এবং উত্সবহীন মানবদের ভুলে যান যাদের অবশ্যই তাদের পরিণতিগুলি মোকাবেলা করতে হবে। স্বাভাবিকভাবেই, আপনি যদি ইতিমধ্যে এটি করছেন তবে আপনার আরও শক্তি!

সহজ উপায় যদি আপনার বাইরের বিশ্বে উপযুক্ত অ্যাক্সেস থাকে: ফাইলটি এনক্রিপ্ট করুন, এটি ডাউনলোড করুন, ডিক্রিপ্ট করুন। আপনার ফাইল এক্সটেনশানটি এমন কিছুতে পরিবর্তন করতে হবে যা স্ক্যানার চিনতে পারে না, তবে মূলত বিষয়বস্তু "অপ্রয়োজনীয়" হবে ধরে ধরে আপনি যুক্তিসঙ্গত এনক্রিপশন ব্যবহার করবেন।

হেক, কেবলমাত্র একটি পাসওয়ার্ড সুরক্ষিত জিপ ফাইল কাজ করতে পারে - যদি তারা স্পষ্টভাবে অবরুদ্ধ না হয়।

আপনি যদি কেবলমাত্র সেই বিষয়বস্তু যা আপনি বুঝতে ও অনুমোদনের জন্য অনুমতি দিয়ে যান তবে তা কার্যকরভাবে কার্যকর হতে পারে - এবং মিথ্যা ধনাত্মকতার কারণে সমস্ত সংশ্লিষ্টদের জন্য আরও বেদনাদায়ক হতে পারে।

ফাইল এক্সটেনশনটি .pdf এ পরিবর্তন করুন। আমি যা দেখেছি তা থেকে চেকাররা ধরে নিবে যে এটি একটি পিডিএফ (যেহেতু পিডিএফএস বাইনারি ফাইলগুলি) এবং এটি দিয়ে দেওয়া হোক।

সুতরাং একজন [স্মার্ট] ব্যবহারকারীর পক্ষে একটি বাহ্যিক প্রক্সি সেটআপ করা এবং ব্যবহার করা বেশ সহজ। প্রক্সিফায়ার এবং এইচটিটিপি -টানেল ক্লায়েন্টের মতো কিছু ইনস্টল করুন এবং আপনি যেতে ভাল। ফ্রি প্রক্সি সার্ভারগুলি ধীর, তবে একটি বার্ষিক সাবস্ক্রিপশন বেশ সস্তা এবং ভাল পারফরম্যান্স পায় gets এই সমাধানটি কার্যকরভাবে আপনার এইচটিটিপি চ্যানেলের মাধ্যমে একটি প্রাইভেট, এনক্রিপ্ট করা, সুরক্ষিত টানেল তৈরি করে এবং এটি সম্পর্কে আপনি করার মতো খুব বেশি কিছু নেই।

আমরা কোম্পানির মেশিনে নির্দিষ্ট ফাইল ধরণের ডাউনলোডগুলি রোধ করতে সংস্থার নেটওয়ার্ক এবং প্রক্সিতে সমস্ত ধরণের পদক্ষেপ প্রয়োগ করেছি।

আপনি এই ভুল পথে যেতে পারে। উইন্ডোজ অ্যাক্টিভ ডিরেক্টরি আপনাকে নির্দিষ্ট এক্সিকিউটেবল ফাইলগুলি ব্লক করার জন্য বা আরও ব্যবহারিকভাবে কেবল কিছু এক্সিকিউটেবল ফাইল চালানোর অনুমতি দেয় allow আপনার সমস্ত অ্যাপ্লিকেশনগুলি ব্যতিক্রম তালিকায় রয়েছে তা নিশ্চিত করতে আপনাকে কিছুটা সময় ব্যয় করতে হবে, তবে তারপরে আপনি কেবলমাত্র প্রতিটি অন্যান্য এক্সিকিউটেবল চালানো বন্ধ করতে পারবেন।

আমি জানি ওয়েবসেন্সের মতো লাইন ওয়েব ফিল্টারিং সমাধানের শীর্ষগুলি এটি করতে পারে। আপনি একটি ফিল্টার এক্সটেনশান সেট আপ করতে পারেন এবং যেহেতু এটি রেজেক্স করতে সক্ষম, আপনি এই সাধারণ ছোট্ট কৌশলগুলি থামাতে পারেন।

যাইহোক, যেখানে একটি ইচ্ছা আছে, সেখানে একটি উপায় আছে। সুতরাং আপনার দাঁতে একটি শক্তিশালী ইন্টারনেট ব্যবহারের নীতি থাকা দরকার যা ম্যানেজমেন্ট চেইন আসলে সমর্থন করে এবং প্রয়োগ করে এবং আপনার নির্বাচিত সমাধানটি বাইপাস করার অন্যান্য উপায়গুলি খুঁজে বের করছে কিনা তা দেখার জন্য আপনাকে আপনার ওয়েব ফিল্টারিংয়ের ফলাফলগুলি সন্ধান করতে হবে।

প্যাসিভ এফটিপি এর মাধ্যমে আর একটি উপায় । বেশিরভাগ নেটওয়ার্কগুলি সমস্ত আউটবাউন্ড সংযোগগুলিকে ফায়ারওয়ালটি ভিতরে থেকে ছেড়ে দিয়ে ফিরে যেতে দেয়। নিয়মিত এফটিপি একটি সংযোগ পোর্ট এবং তারপরে একটি ডেটা ট্রান্সপোর্ট পোর্ট ব্যবহার করবে যা ফায়ারওয়ালে ব্লক করা সহজ, কারণ দ্বিতীয় ডেটা পোর্ট বাইরের দিকে চালু করা হয়েছিল। প্যাসিভ এফটিপি তবে অভ্যন্তরীণ পিসি থেকে ডেটা ট্রান্সফার পোর্ট শুরু করে, যা বেশিরভাগ ডিফল্ট ফায়ারওয়াল কনফিগারেশনের অধীনে অনুমোদিত ... কমপক্ষে সিসকো বিশ্বে।

আপনি লাইভসিডি থেকে বুট করতে পারবেন এবং ক্লায়েন্ট-সাইড উইন্ডোজ ব্যবস্থা দ্বারা অবরুদ্ধ করা ফাইলগুলি ডাউনলোড করতে উইজেট ব্যবহার করতে পারেন। যদি ফাইলগুলি এখনও নেটওয়ার্কের দ্বারা অবরুদ্ধ থাকে তবে আপনি অন্য কোনও মেশিনে ভিপিএন টানেল শুরু করতে এবং সেগুলির মাধ্যমে এগুলি ডাউনলোড করতে সক্ষম হতে পারেন।