Opera Unite 是否存在安全风险?有没有简单的方法可以阻止它?

Opera Unite 是否存在安全风险?有没有简单的方法可以阻止它?

鉴于 Opera Unite 允许用户通过防火墙且无需网络服务器来共享文件(音乐、照片等),这似乎对企业来说是一个安全风险。

ZDNet 上有一篇关于此的文章: http://news.zdnet.co.uk/internet/0,1000000097,39664228,00.htm 指出“此时,你应该对共享的文件稍加谨慎——只与你信任的人共享。”

对于系统管理员来说,阻止 Opera Unite 共享的最佳方法是什么?由于托管计算机必须运行 Opera Unite,因此可能会尝试在特定计算机上阻止下载和运行该应用程序,但是否有更万无一失的方法来阻止使用此工具,以防止未经授权和意外的文件共享?

答案1

这无疑是任何公司内部的安全风险。

我会使用 wireshark 或其他应用程序来检测 Unite 用于共享文件的端口,然后,如果我有防火墙,就阻止出站端口,如果我有协议过滤器,就阻止出站协议,然后使用组策略阻止出站应用程序和 Windows 防火墙中的端口。

http://www.infoq.com/news/2009/06/Opera-Unite 美国 Opera Unite 开放了 8840 端口,因此您可以双向阻止该端口,而不必担心这一点。

答案2

首先不要让你的用户安装未经批准的软件

答案3

有关禁用 Opera Unite 或将其限制到本地网络的说明,只需点击链接即可。

封锁 8840 只会不是以任何方式禁用 Unite!

Opera 还有一个无需安装的版本,名为Opera@USB不需要安装,因此使用最低权限用户帐户将不是工作。然而 Opera@USB 遵循相同的设置系统固定文件可用于控制已安装的版本。

阅读手册的 Unite 部分和下面的部分,其中解释了如何在 Opera 中强制执行设置。

Opera 系统管理员手册

答案4

Opera Unite 本身并不构成安全风险。Web 服务器部分使用静态 html,因此不存在脚本或语言漏洞。文件服务更成问题,尤其是当它们允许您共享硬盘根目录或包含敏感信息的文件夹位置等内容时。防火墙无论如何都应该阻止此服务(您应该将其列入白名单而不是黑名单,这样默认情况下就会被阻止)

我认为这就是 Opera 选择使用 8840 的原因。网络默认不会打开该端口,而如果他们在 80 上运行它,那就会成为一个问题。

相关内容