在WFilter NGF(WSG上网行为管理网关)的“网页过滤”模块中,我们可以设置”文件下载”的过滤规则;比如禁止exe可执行文件,或者压缩文件的下载。如下图:

如何禁止从https站点下载exe等格式的文件?_第1张图片

WFilter中已经集成了各种文件类型,您只需要把相关的类型设置为“禁止”,该分类下的各种格式都可以被禁止掉。WFilter的文件下载禁止,不但可以禁止文件扩展名,而且可以基于content-type来禁止。如下图,在“压缩文件类”中,不但可以禁止zip, bz2等文件扩展名格式,还可以禁止application/zip等各种content-type。

如何禁止从https站点下载exe等格式的文件?_第2张图片

经过上述配置后,从http网页下载相关文件时,就可以被屏蔽掉。如下图:

如何禁止从https站点下载exe等格式的文件?_第3张图片

有一点要注意的,在默认情况下https网站的下载是不受该选项的控制的。因为https的通讯是加密传输,不开启ssl监控的情况下,WFilter并不会对https的传输内容进行检测。如果要屏蔽https的网页下载,您需要开启“ssl监控”这个模块。如下图,开启了”ssl监控“中的”web监控“。开启ssl监控,还需要在客户机上导入ca证书,具体步骤请参考:http://wiki.imfirewall.com/SSLInspect

如何禁止从https站点下载exe等格式的文件?_第4张图片

经过上述步骤后,即可对ssl的web下载进行文件格式过滤。效果如下图:

如何禁止从https站点下载exe等格式的文件?_第5张图片

下图是WFilter中的实时封堵记录(不管是http或者https都可以实现文件格式过滤)。

如何禁止从https站点下载exe等格式的文件?_第6张图片