Shunze 學園 >資訊設備專區 >Sophos XG > 《分享》如何限制exe檔下載 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2380

shunze 離線
《分享》如何限制exe檔下載引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

網友Roger詢問,在19版後,如何去限制exe檔下載?

其實17與19版的作法相冋,都必需先下載XG的CA憑證到使用者電腦中,做為受信任的根憑證,
然後才能透過XG做為中繼角色,去解析SSL加密連線的內容,
進而做到檔案類型的限制。

在防火牆規則中,我們必需要啟用HTTPS解密才能去解析HTTPS連線中的內容,這跟17版是一致的。



但18版後,Sophos把SSL功能分拆開來,而且預設是停用的!
所以我們要手動啟用SSL的功能,然後設定一個SSL解密的policy來對應內外網間的流量。



完成後,當然要在套用的Web filter中,增加一筆檔案類型的限制,並且把http與https的動作都設為禁止。



經過以上的設定,檔案類型的限制基本上就完成了∼


當對外下載exe檔時,就會透過此web filer的限制,而禁止了exe檔的下載。



同時我們也可以在log viewer中,看到這筆被禁止的log。



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2023-08-11, 17:58 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR