文件過濾是一種根據文件擴展名信息對經設備傳輸的文件進行過濾的安全防護機制。采用文件過濾功能可以對指定類型的文件進行批量過濾。
防火牆作為安全網關部署在内網邊界,通過配置文件過濾功能阻止内網用戶上傳常見的文檔文件以及壓縮文件到Internet,并阻止從Web服務器上下載可執行文件。
1、配置接口及對象組
配置設備接口的IP地址并創建内網IP地址對象組。
2、配置文件過濾策略
創建文件類型組以及文件過濾策略,在文件過濾策略中引用文件類型組并定義過濾規則。
新建文件類型組
新建文件過濾配置文件
配置壓縮包,文檔及EXE等可執行文件的上傳下載規則,應用選擇HTTP
配置完成提交配置
3、創建安全策略
創建内網訪問外網的安全策略,引用源IP地址對象組以及文件過濾策略
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
