我已采取措施阻止软件从互联网下载,因为它被学生滥用。 这是使用ISA 2006的内容types过滤条件“应用程序”实现的。 在许多其他的MIMEtypes中,它包括application \ octet-stream。
这在大多数情况下都没有被certificate是一个问题,大多数networking服务器为生产力应用程序types的文档提供了一个不太通用的内容types。 有一个网站,但似乎返回一个redirect页面的Content-Type:application \ octet-stream。 您可以使用Fiddler2查看此内容,然后进入Brighton University主页,然后单击Student Central ,这将redirect到托pipeStudent Central Portal的HTTPS站点。
我怀疑这是一个错误configuration在服务器和解决方法(直接到SSL站点)的作品; 但是我有几个问题:
任何进一步的想法赞赏
似乎一些networking服务器仍然提供JavaScript和CSS作为八位字节stream数据,而不是设置正确的MIMEtypes。
在这种情况下,我想知道该网站上的Blackboard VLE是否与它有关系?
还是设置application \ octet-stream来发送一些SSL数据,然后才能更改SSL连接到Web服务器?
根据旧的Microsoft知识库文章 ,一些networking服务器将302redirect编码为application \ octet-stream。 虽然没有说明为什么
我已经看到各种各样的Web服务器发布MIMEtypes的application \ octet-stream的内容。 最离奇的是networking邮件应用程序中的删除button。 你有没有听过任何学生的副作用? 还是没有人注意到? 您是否在意带宽使用情况,还是更关心内容下载后的内容? 我问,因为如果他们在校园工作站上安装软件,那么另一个select是通过活动目录来控制使用情况。
你能给我们提供更多关于你想要预防的信息吗?为什么?
至于你的问题:
1)我认为这将是有效的,但很可能会有很多副作用。
2)我不认为这是可能的,因为MIMEtypes分配给每个应用程序扩展…不是内部function。 例如,为什么MIMEtypes会关心在html文档中发生的事情?
我不认为从内容types或MIMEtypes的过滤将长期有效,因为没有什么强迫他们正确地设置为一个网站的工作。 因此,懒惰的网站devise师没有什么动力去纠正它们。
一个更好的select是在你的学生和互联网之间设置一个代理服务器,比如squid ,它阻止了包含它们的.exe | .bin | .com | .bat | .cab和.zip文件等某些可执行文件types。
application/* ,尽pipe它的名字,不是只用于'应用程序'。 你的方法正在打破邮政的法律
你做什么保守; 在你接受他人的东西时要自由。