如何禁止从https站点下载exe等格式的文件？

在WFilter NGF（WSG上网行为管理网关）的“网页过滤”模块中，我们可以设置”文件下载”的过滤规则；比如禁止exe可执行文件，或者压缩文件的下载。如下图：

WFilter中已经集成了各种文件类型，您只需要把相关的类型设置为“禁止”，该分类下的各种格式都可以被禁止掉。WFilter的文件下载禁止，不但可以禁止文件扩展名，而且可以基于content-type来禁止。如下图，在“压缩文件类”中，不但可以禁止zip, bz2等文件扩展名格式，还可以禁止application/zip等各种content-type。

经过上述配置后，从http网页下载相关文件时，就可以被屏蔽掉。如下图：

有一点要注意的，在默认情况下https网站的下载是不受该选项的控制的。因为https的通讯是加密传输，不开启ssl监控的情况下，WFilter并不会对https的传输内容进行检测。如果要屏蔽https的网页下载，您需要开启“ssl监控”这个模块。如下图，开启了”ssl监控“中的”web监控“。开启ssl监控，还需要在客户机上导入ca证书，具体步骤请参考：http://wiki.imfirewall.com/SSLInspect

经过上述步骤后，即可对ssl的web下载进行文件格式过滤。效果如下图：

下图是WFilter中的实时封堵记录（不管是http或者https都可以实现文件格式过滤）。