《分享》如何限制exe檔下載

網友Roger詢問，在19版後，如何去限制exe檔下載？

其實17與19版的作法相冋，都必需先下載XG的CA憑證到使用者電腦中，做為受信任的根憑證，
然後才能透過XG做為中繼角色，去解析SSL加密連線的內容，
進而做到檔案類型的限制。

在防火牆規則中，我們必需要啟用HTTPS解密才能去解析HTTPS連線中的內容，這跟17版是一致的。



但18版後，Sophos把SSL功能分拆開來，而且預設是停用的！
所以我們要手動啟用SSL的功能，然後設定一個SSL解密的policy來對應內外網間的流量。



完成後，當然要在套用的Web filter中，增加一筆檔案類型的限制，並且把http與https的動作都設為禁止。



經過以上的設定，檔案類型的限制基本上就完成了∼


當對外下載exe檔時，就會透過此web filer的限制，而禁止了exe檔的下載。



同時我們也可以在log viewer中，看到這筆被禁止的log。

♥順子老婆的網拍，請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!