如何禁止特定文件如 avi rmvb等的下载

cqcmos

如题

tidezcy

想在什么地方控制?
本人是在squid进行控制.

cqcmos

我在squid控制
acl file urlpath_regex .avi$ .rm$ .terrent$
http_access deny file

torrent 文件封不掉，不知道为什么。是不是和网站的下载的连接方式有关

tidezcy

你的 .avi .rm类文件封掉了,说明这条规则起作用了,  .terrent类文件要封端口,你不会在你的squid里开了所有的端口吧.

dpsuffix

我们的管理员牛阿,把连接里有mp3的都他吗给封了,还理直气壮的说"我们是按关键子封的",真想XXXX他

tidezcy

原帖由 dpsuffix 于 2005-11-15 15:08 发表
我们的管理员牛阿,把连接里有mp3的都他吗给封了,还理直气壮的说"我们是按关键子封的",真想XXXX他

很多时候都是身不由已啊,拿老板的钱就得听老板的了,要用电脑娱乐,回家娱乐啊!   

cqcmos

同意楼上的，身不由己啊！
还有1025以上端口都没定义为Safe_port,就是说下面的deny !safe_port应该封掉了1025以上端口了（我是这么理解的），可.torrent还是能下的，不知到怎么办？

tidezcy

squid默认是开了1024以上端口的,还有就是squid.conf里面的顺序也是有关系的.
你可以试一下在客户监测torrent连到了哪些IP以及哪些端口.

bug_4ever

下载分两类的，一种是http get直接get filename的，这类很容易被枪毙。

另外一类是通过click->post (to httpd)xxx之后，服务器通过http的协议再告知客户端mime和filename，同时提供文件的内容。这些操作完全在一个connection中实现，在windows update中常见，不能简单的封杀。

torrent的文件，主要是由 bbs等上传、file-free-storages寄存，客户端下载的时候方法多种多样。客户端下载的时候不一定是直接http get xxxx.torrent，造成了技术上隔离的困难。

我认为LZ出现的问题就是 .torrent$的那个结尾处$ 。很可能url  = http://xdfadsf.234awd.org/d23ewr/file.cgi?d=temp123.torrent&session=adsf2po8i908u3qwer 一类的，结尾处不见得是.torrent。

[ 本帖最后由 bug_4ever 于 2005-11-19 22:28 编辑 ]

cqcmos

装了ipp2p了，可貌似效果不明显