ロックダウンされた企業ネットワーク内の実行可能ファイルをダウンロードするにはどうすればよいですか？

これは一見すると馬鹿げた（または不名誉な）質問のように思えるかもしれませんが、詳しく説明します...

特定の種類のファイルが会社のマシンにダウンロードされないように、会社のネットワークとプロキシにあらゆる種類の対策を実装しています。ほとんどのファイルは、それらのファイルをクリックしてダウンロードすると、exeの内部のzipファイルもブロックされます。

ただし、一部の「進取の気性のある」ユーザーは、ダウンロードを正常に機能させることができます。たとえば、私は誰かの後ろに立っていて（私を知らない、またはどの部門で働いていたのか）、目の前で ".exe"で終わるURLを ".exe？"に変更し、ブラウザが動きました。すぐに「不明な」ファイルタイプをダウンロードしました。それ以来、この穴を塞いでいますが、ネットワークセキュリティを迂回してファイルをダウンロードし、ソフトウェアをチェックする不正な手段を他の誰かが知っているかどうかを知りたいと思います。

あるいは、もしあなたがいくつかの商用ソフトウェアを知っているなら、あなたがそれを誓うことができることは防弾であり、我々はしばらくそれを試用することができる。

助けていただければ幸いです...

どんな技術的解決策を考え出しても、誰かがそれを回避する方法を見つけるでしょう。このことに真剣に取り組んでいる場合（カジュアルなダウンロードをやめさせたり、面倒なポリシーの義務を果たすためだけではありません）、どうぞ、

ユーザーに相談してください！

ブロックしているものをブロックしている理由を説明してください。それらの重要性を理解するのに役立ちます。そして、実行可能ファイルをダウンロードする必要がある理由を説明するときに彼らの話を聞いて、仕事を難しくすることなく仕事をする方法を見つけるのを助けます。

長年にわたり、当社のサプライヤーの1つは、お客様のシステムと同様のシステムを導入していました。残念ながら、彼らはまた、価格設定ソフトウェアの定期的な更新を提供する責任があり、テスト中、実行可能ファイルがネットワーク間を頻繁に行き来することが一般的でした。フィルターが原因で、私たちは皆、ファイルの名前変更（.exe-> .earなど）、圧縮、圧縮、名前変更の習慣を身につけました。両社にとっての潜在的な危険性を増幅するだけでなく、制限の背後にいる人々に対する私たちの敬意の多くを破壊します。

最後に、誰かがメッセージを受け取って、使用するための安全なFTPサーバーをセットアップしました。

物事の技術的な側面に焦点を合わせ、それらの結果に対処しなければならない機知に富んだ人間を忘れることはあまりにも一般的です。当然、すでにこれを実行している場合は、さらに強力になります！

外の世界で適切なアクセス権がある場合の最も簡単な方法：ファイルの暗号化、ダウンロード、復号化。ファイル拡張子をスキャナーが認識できないものに変更する必要がある場合がありますが、合理的な暗号化を使用すると、基本的にコンテンツは「スキャン不能」になります。

ちなみに、明示的にブロックされていない場合は、パスワードで保護されたzipファイルのみが機能する可能性があります。

理解して承認したコンテンツのみを許可する場合、それはより効果的である可能性があります。また、誤検知により、関係者全員にとってより苦痛になります。

ファイル拡張子を.pdfに変更します。私が見たものから、ほとんどのチェッカーはそれがpdfであると仮定し（pdfはバイナリファイルであるため）、それを通過させます。

したがって、[スマート]ユーザーが外部プロキシをセットアップして使用するのは非常に簡単です。ProxifierやHttp-Tunnel Clientのようなものをインストールすれば、準備完了です。無料のプロキシサーバーは低速ですが、年間サブスクリプションはかなり安く、優れたパフォーマンスが得られます。このソリューションは、HTTPチャネルを介して、暗号化されたプライベートなトンネルを効果的に作成します。これについてできることはあまりありません。

特定の種類のファイルが会社のマシンにダウンロードされないように、会社のネットワークとプロキシにあらゆる種類の対策を実装しています。

あなたはこれに間違った方法で行っているかもしれません。Windows Active Directoryを使用すると、特定の実行可能ファイルをブロックするポリシーを設定したり、実際には特定の実行可能ファイルのみを実行することができます。すべてのアプリケーションが例外リストにあることを確認するために少し時間を費やす必要がありますが、実行されている他の実行可能ファイルをすべて停止することができます。

私は、Websenseがこれを行うことができるような、最高レベルのWebフィルタリングソリューションを知っています。フィルター拡張機能を設定できます。また、正規表現を実行できるため、これらの単純な小さなトリックを停止できます。

しかし、意志があるところには方法があります。そのため、管理チェーンが実際に支援および実施する強力なインターネット使用ポリシーが必要になります。また、Webフィルタリングの結果をマイニングして、選択したソリューションをバイパスする他の方法を考えている人がいるかどうかを確認する必要があります。

別の方法は、パッシブ FTP 経由です。ほとんどのネットワークでは、すべてのアウトバウンド接続が内部からファイアウォールを離れて戻ることを許可しています。通常のFTPは1つの接続ポートを使用し、次に2番目のデータポートが外部で開始されるため、ファイアウォールで簡単にブロックできる1つのデータ転送ポートを使用します。ただし、パッシブFTPは、内部PCからデータ転送ポートを開始します。これは、少なくともCiscoの世界では、ほとんどのデフォルトのファイアウォール構成で許可されています。

LiveCDから起動し、wgetを使用して、クライアント側のWindows対策によってブロックされているファイルをダウンロードできる場合があります。ファイルがまだネットワークによってブロックされている場合は、別のマシンへのVPNトンネルを開始して、そこからダウンロードできる場合があります。