在WFilter NGF（WSG上網行為管理網關）的“網頁過濾”模塊中，我們可以設置”文件下載”的過濾規則；比如禁止exe可執行文件，或者壓縮文件的下載。如下圖：

WFilter中已經集成了各種文件類型，您只需要把相關的類型設置為“禁止”，該分類下的各種格式都可以被禁止掉。WFilter的文件下載禁止，不但可以禁止文件擴展名，而且可以基于content-type來禁止。如下圖，在“壓縮文件類”中，不但可以禁止zip, bz2等文件擴展名格式，還可以禁止application/zip等各種content-type。

經過上述配置后，從http網頁下載相關文件時，就可以被屏蔽掉。如下圖：

有一點要注意的，在默認情況下https網站的下載是不受該選項的控制的。因為https的通訊是加密傳輸，不開啟ssl監控的情況下，WFilter并不會對https的傳輸內容進行檢測。如果要屏蔽https的網頁下載，您需要開啟“ssl監控”這個模塊。如下圖，開啟了”ssl監控“中的”web監控“。開啟ssl監控，還需要在客戶機上導入ca證書，具體步驟請參考：http://wiki.jsyt0518.cn/SSLInspect

經過上述步驟后，即可對ssl的web下載進行文件格式過濾。效果如下圖：

下圖是WFilter中的實時封堵記錄（不管是http或者https都可以實現文件格式過濾）。