如何禁止从https站点下载exe等格式的文件?


在WFilter NGF(WSG上网行为管理网关)的“网页过滤”模块中,我们可以设置”文件下载”的过滤规则;比如禁止exe可执行文件,或者压缩文件的下载。如下图:WFilter中已经集成了各种文件类型,您只需要把相关的类型设置为“禁止”,该分类下的各种格式都可以被禁止掉。WFilter的文件下载禁止,不但可以禁止文件扩展免费云主机域名名,而且可以基于content-type来禁止。如下图,在“压缩文件类”中,不但可以禁止zip,
bz2等文件扩展名格式,还可以禁止application/zip等各种content-type。
经过上述配置后,从http网页下载相关文件时,就可以被屏蔽掉。如下图:
有一点要注意的,在默认情况下https网站的下载是不受该选项的控制的。因为https的通讯是加密传输,不开启ssl监控的情况下,WFilter并不会对https的传输内容进行检测。如果要屏蔽https的网页下载,您需要开启“ssl监控”这个模块。如下图,开启了”ssl监控“中的”web监控“。开启ssl监控,还需要在客户机上导入ca证书,具体步骤请参考:http://wiki.imfirewall.com/SSLInspect 经过上述步骤后,即可对ssl的web下载进行文件格式过滤。效果如下图:下图是WFilter中的实时封堵记录(不管是http或者https都可以实现文件格式过滤)。

相关推荐: 网络运维常用命令

CISCO查看端口错误信息show interfaces counters errors 首先查看交换机logsh log查看是否有系统关闭端口:show interfaces status err-disabled查看及清除端口error信息统计:show …

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 01/26 12:43
Next 01/26 12:49