钉钉(DingTalk)是中国领先的智能移动办公平台,用于商务沟通和工作协同。越来越多企业采用钉钉来进行办公自动化,但是由此带来的信息安全问题也不能忽视。钉钉软件可以很容易的上传附件、外发和接收文件,从而威胁到网络内部的信息安全。近来很多客户提出需要屏蔽钉钉的外发文件功能,所以我们做了针对性的测试。下文是钉钉外发文件的协议详解和如何屏蔽的方案。
1. 钉钉外发文件的协议分析
通过多次的抓包分析,钉钉PC版的外发文件和手机版的外发文件采用的不同的方式。
钉钉PC版的外发文件,主要通过http://sh.trans.dingtalk.com和http://lippi-space-ssh.oss-accelerate.aliyuncs.com这两个网站进行转发。抓包分析如下图:

但是钉钉的手机版本发送文件时,却共用了钉钉登录和发送信息的连接。如图:

换句话说,PC版本的钉钉外发文件可以单独禁止(不禁止钉钉登录和其他功能);但是手机版的钉钉外发文件不能单独屏蔽掉。下面我们再看下具体的实现步骤。
2. 屏蔽钉钉PC版的外发文件功能
只要在应用过滤中把“钉钉文件(PC)”设置为“禁止”,就可以屏蔽钉钉PC版的外发文件功能。如图:

配置成禁止后,钉钉的外发文件就会被屏蔽掉。聊天消息、图片仍然正常使用。

文档中的文件上传会全部被禁止掉。

3. 屏蔽手机钉钉的上传功能
由于手机钉钉的文件上传和聊天走的是同一个连接,所以不能用单独的应用来禁止了。这里我介绍下WFilter NGF(WSG网关)的一个非常强大的功能:疑似上传的屏蔽。如图:

这个功能会检测每个连接的上传数据,一旦上传数据超过阈值,就会把该连接断开。这个功能刚好可以用在手机钉钉上,如果只是正常的聊天消息发送,那么由于数据量比较小可以正常使用。但是一旦要上传附件,就会被屏蔽掉。效果如下图:

WSG里面的封堵记录如图:

以上就是WSG(WFilter NGF)对钉钉外发文件的管控方案,可以有效的管控钉钉文件传输从而避免信息泄露。

钉钉小程序可以上传文件_怎样禁止钉钉外发文件?钉钉文件传输协议分析相关推荐

  1. 微信小程序实现上传视频功能(后端代码是java)

    微信小程序实现上传视频功能(后端代码是java) 1.前端 ​ wxml文件 <image bindtap="uploadVideo" length="3" ...

  2. 微信小程序直接上传文件到阿里云OSS组件封装

    微信小程序直接上传文件到OSS 1. 封装公共方法 在根目录utils目录新建一个upload文件夹: // utils/upload/base64.jsvar base64EncodeChars = ...

  3. 【微信小程序】上传文件到阿里云OSS

    小程序上传文件到OSS也是利用OSS提供的PostObject接口来实现表单文件上传到OSS 步骤1:配置Bucket跨域访问 客户端进行表单直传到OSS时,会从浏览器向OSS发送带有Origin的请 ...

  4. 小程序一次性上传多个本地图片,上拉加载照片以及图片加载延迟解决之道

    一:小程序之一次性上传多个本地相片 最近由于项目需要所以学了下小程序,也做了一些东西,随后便有了以下的一些总结了,现在说说如何使用小程序一次性上传多个本地相片. 问题描述 最近做项目的时候要实现一个上 ...

  5. 微信小程序上传接口php,微信小程序API 上传、下载

    微信小程序API 上传.下载 wx.uploadFile(OBJECT) 将本地资源上传到开发者服务器.如页面通过 wx.chooseImage 等接口获取到一个本地资源的临时文件路径后,可通过此接口 ...

  6. 微信小程序录音上传功能

    微信小程序录音上传 录音弹窗wxml代码: <!-- 录音弹窗 --> <view class="cui-record" hidden="{{isHid ...

  7. 小程序录音上传服务器,微信小程序录音实现功能并上传(使用node解析接收)

    微信小程序录音实现功能并上传(使用node解析接收) 发布时间:2020-09-04 11:59:06 来源:脚本之家 阅读:97 作者:weixin_43188227 背景 我在开发小程序的时候,有 ...

  8. 微信小程序录音上传php代码,小程序实现录音上传功能

    本文实例为大家分享了小程序录音上传的具体代码,供大家参考,具体内容如下 首先我们可以先看一下微信小程序的API 这里有关于小程序录音的一些基本配置 index.wxml: index.wxss: .t ...

  9. uniapp 超过2m无法上传代码!uni-module太大了,小程序无法上传怎么办?

    问题描述: 虽然分包了.但是主包里还有很多uniui的组件,占了2m多,之前一直是点击运行,然后再上传代码.提示的超过2m无法上传. 解决办法: 点击发行,然后上传就可以了. 优化建议: 1.组件按需 ...

  10. uniapp 录音_uni-app小程序录音上传解决方案(后续更新Taro版)

    能力依赖 录音功能的要求与限制 与当前页面其余音频播放/录音功能互斥 是否在录音中状态显示 结束/不须要录音时,回收RecorderManager对象 材料 Codeing(结果代码直接看最后) 构造 ...

最新文章

  1. JavaScript 学习笔记— —类型判断
  2. windbg 符号表
  3. linux循环脚本while循环,Shell脚本while、until循环语句简明教程
  4. sphinx 字符串转html,在Pycharm中获取Sphinx,以将我的文档字符串包含在生成的html中...
  5. clustered和nonclustered索引的区别
  6. Leetcode 最小栈问题
  7. Ubuntu中rsync配合inotify做服务器间文件同步
  8. 文本格式化标签(HTML)
  9. python目录和文件的基本操作_python学习笔记(七)——文件和目录操作
  10. Atitit 标记语言ML(Markup Language) v4 目录 1. 标记语言ML Markup Language 1 1.1. 简介 1 2. 置标语言置标语言通常可以分为三类:标识性的
  11. 图书馆管理系统前端ajax接口,基于AJAX的图书馆管理系统的设计与实现
  12. 数学建模常用模型简介其他模型大全汇总
  13. 世嘉MD游戏开发【十二】:伪3D地面,Pseudo-3D
  14. 魅族 android9.0,魅族Flyme9.0
  15. 第十一章 软件能力成熟度模型
  16. Scrum敏捷开发实践
  17. Unix-Center.Net需要你的帮助
  18. secureCRT免密码登陆Linux
  19. Server、Service和Servlet的区分
  20. win7 安装MySQL 5.7.

热门文章

  1. 什么情况下选择linux,在哪种情况下建议选择BSD系统而不是Linux?
  2. swift php 类型判断,iOS开发 - Swift实现检测网络连接状态及网络类型
  3. jquery设置输入框为只读_将SQL中几张表设为只读,这是什么奇怪需求?
  4. 嵌入式linux系统移植的四大步骤_如何移植开源软件到嵌入式Linux系统
  5. chrome 69 免安装_ElasticSearch安装elasticsearch-head插件
  6. 教你一秒分辨真假芯片!
  7. 2纳米芯片问世!芯片性能要起飞?!
  8. 常见硬件设计的EDA工具
  9. AD9516/AD9517时钟芯片寄存器参数配置说明
  10. 计算机检索高考投档线,投档分数线是什么意思 2018各大学投档线是多少