鉴于Opera Unite允许用户通过防火墙共享文件(音乐,照片等),而不需要networking服务器,这似乎是企业的安全风险。
在ZDNet上的一篇文章: http : //news.zdnet.co.uk/internet/0,1000000097,39664228,00.htm陈述:“在这一点上,[你应该]在你的文件有点谨慎分享 – 只分享你信任的人。“
系统pipe理员阻止Opera Unite共享的最佳方式是什么? 由于托pipe计算机必须运行Opera Unite,试图阻止下载和运行该应用程序可以尝试在特定的计算机上,但有更多的万无一失的方法来阻止使用此工具,以防止未经授权和意外的文件共享?
这绝对是任何公司内部的安全风险。
我会使用wireshark或其他应用程序来检测哪些端口Unite用于共享文件,然后,如果我有防火墙,阻止出站端口,如果我有一个协议筛选器,阻止出站协议,然后与组策略,阻止出站应用程序,并在Windows防火墙端口。
Opera Unite将打开8840端口,因此您可以在两个方向上阻止该端口,您不必担心。
不要让用户首先安装未经批准的软件
有关禁用Opera Unite或将其限制到本地networking的说明,请点击链接。
阻止8840只能以任何方式禁用Unite!
还有一个没有安装Opera的版本叫做Opera @ USB ,它不需要安装,所以使用最低权限的用户帐户将不起作用 。 然而,Opera @ USB服从于可用于控制安装版本的相同系统固定文件中的设置。
请阅读手册的“Unite”部分以及下面的部分,这将解释如何在Opera中强制执行设置。
Opera系统pipe理员手册
看起来像架构应该允许你阻止Opera Unite Proxy服务器停止工作。
http://dev.opera.com/articles/view/opera-unite-developer-primer/
Opera Unite本身并不存在安全风险。 Web服务器部分正在使用静态HTML,所以没有脚本或语言漏洞。 文件服务更是一个问题,特别是如果他们允许您共享类似硬盘的根目录或具有敏感信息的文件夹位置。 防火墙应该阻止这项服务(你应该白名单,而不是黑名单,所以默认情况下,它被阻止)
我认为这就是为什么Operaselect使用8840的原因。networking不会默认打开该端口,而如果他们在80上运行,这将是一个问题。
Opera Unite本身并不是安全风险,但是就像任何P2P(或任何程序)一样,攻击者可以使用它(如果他们发现错误或configuration不正确等)。
现在,你的问题带来了一个有趣的观点。 你正在做安全错误(不好意思)。 安全/防火墙pipe理的基本前提是:
如果您遵循这些规则,Opera Unite将在您的networking中被阻止,您的用户将无法安装它。