鉴于 Opera Unite 允许用户在没有 Web 服务器的情况下通过防火墙共享文件(音乐、照片等),这对企业来说似乎是一个安全风险。
ZDNet 上的一篇关于此的文章:http: //news.zdnet.co.uk/internet/0,1000000097,39664228,00.htm 指出“此时,[你应该]对你的文件有点谨慎分享——只在你信任的人之间分享。”
系统管理员阻止 Opera Unite 共享的最佳方式是什么?由于托管计算机必须运行 Opera Unite,因此可以尝试在特定计算机上尝试阻止下载和运行该应用程序,但是否有更简单的方法来阻止使用此工具,以防止未经授权和意外的文件共享?
首先不要让您的用户安装未经批准的软件
这绝对是任何公司内部的安全风险。
我会使用wireshark或其他一些应用程序来检测Unite用来共享文件的端口,然后,如果我有防火墙,阻止出站端口,如果我有协议过滤器,阻止出站协议,然后使用组策略, 阻止出站应用程序和 windows 防火墙中的端口。
http://www.infoq.com/news/2009/06/Opera-Unite Opera Unite 开放端口 8840,因此您可以双向阻塞该端口,您不必担心。
有关禁用 Opera Unite 或将其限制在本地网络的说明,只需点击链接即可。
仅阻止 8840不会以任何方式禁用 Unite!
还有一个名为Opera@USB的免安装版本的 Opera不需要安装,因此使用最低权限的用户帐户将不起作用。但是 Opera@USB 遵循可用于控制已安装版本的同一系统固定文件中的设置。
阅读手册的 Unite 部分和下面的部分,其中解释了如何在 Opera 中强制设置。
Opera 系统管理员手册
看起来该架构应该允许您阻止 Opera Unite 代理服务器以阻止其工作。
http://dev.opera.com/articles/view/opera-unite-developer-primer/
Opera Unite 本身并没有安全风险。Web 服务器部分使用静态 html,因此没有脚本或语言漏洞。文件服务更是一个问题,特别是如果它们允许您共享诸如硬盘驱动器的根目录或包含敏感信息的文件夹位置之类的东西。无论如何,防火墙都应该阻止此服务(您应该将其列入白名单而不是列入黑名单,因此默认情况下它被阻止)
我认为这就是 Opera 选择使用 8840 的原因。默认情况下,网络不会打开该端口,而如果他们在 80 上运行它,那将是一个问题。
Opera Unite 本身并不存在安全风险,但就像任何 P2P(或任何程序)一样,它可能会被攻击者使用(如果他们发现错误或配置不正确等)。
现在,您的问题带来了一个有趣的观点。你做错了安全(很抱歉)。安全/防火墙管理的基本前提是:
如果您遵守这些规则,Opera Unite 将在您的网络中被阻止,您的用户将无法安装它。