有些时候,为了保证企业内部资料的安全,往往需要屏蔽掉钉钉电脑端文件上传、下载功能。例如,上传功能往往会导致企业内部文件外泄,而下载功能有可能会下载到带毒的文档或者可执行文件。下面就介绍一种通过代理屏蔽的方法。
同时该方法不会影响到图片的上传、下载;文件在线预览、在线编辑也还正常保留
如果你公司的防火墙,或者网关支持屏蔽域名,那么可以很轻松的实现,方法就是在防火墙上将一下几个域名加入黑名单
sh.trans.dingtalk.com
zjk.trans.dingtalk.com
lippi-space-sh.oss-accelerate.aliyuncs.com
space.dingtalk.com
这四个域名中可以通过减少或者增加,实现仅禁止上传、仅禁止下载、上传下载都禁止、或者通过加入其他域名,实现禁止在线编辑,在线预览等功能
如果公司的防火墙不支持屏蔽域名,或者没有防火墙,那么我们还可以使用普通服务器搭建一个。
首先,我们知道钉钉PC版是可以配置HTTP或者Socks代理的,这一点在网络管理严格的网站非常实用。如果用户不愿意手动配置代理,那么也可以考虑使用透明代理来屏蔽掉和上传下载。下面以流行的HTTP代理软件privoxy为例来介绍如何通过代理来屏蔽钉钉客户端与服务器之间的通信。
首先我们知道,privoxy这款开源软件本身具备广告过滤功能,可以通过编辑相应的配置文件,书写相应的屏蔽规则来过滤广告,同理,我们把钉钉的OSS服务器,缓存服务器等加入广告规则,那么privoxy就可以轻松帮我们屏蔽掉了。
privoxy服务端的安装这里就不赘述了,网上有很多资料,我们直接介绍安装后的配置
此处参考官方的在线文档