不加管控的局域網下載,不但會占用大量的帶寬資源,而且下載不明類型的軟件程序等會給局域網來的病毒等危害。在本文中,我將結合WSG上網行為管理網關,來介紹如何屏蔽局域網的下載行為。
下載行為的管控,主要從以下幾個方面來入手:
屏蔽各類下載站的訪問。
屏蔽各類下載工具、P2P下載軟件等。
禁止網盤等文件傳輸。
屏蔽網頁上的文件下載。
以下是簡單的配置介紹。
1. 屏蔽各類下載站的訪問
可以在“網頁過濾”中開啟“網站訪問規則”把下載類都設置為“禁止”。WSG自帶千萬級網址庫,可以屏蔽各類下載站點。如圖:
2. 屏蔽各類下載工具、P2P下載軟件
在“應用過濾”的應用列表中,把P2P分類都設置為“禁止”,可以屏蔽迅雷bt等下載方式。如圖:
3. 禁止網盤等文件傳輸
和上述兩步類似,網頁過濾屏蔽“網盤和文件下載”分類,并且在“應用過濾”中屏蔽各類網盤和文件傳輸的方式。
4. 屏蔽網頁上的文件下載
網站上的文件下載,分為http和https方式。http的文件下載,可以通過“網頁過濾”的“文件下載”,屏蔽視頻類、可執行類、壓縮類的文件方式。如圖:
經過上述配置后,從http網頁下載相關文件時,就可以被屏蔽掉。如下圖:
不過“文件下載”的屏蔽默認只對http網站生效,如果要對https網站也開啟該功能,需要開始“SSL監控”才可以。
以上是WSG屏蔽文件下載的各項功能,對于大部分局域網而言,只需要“屏蔽各類下載站的訪問”和“屏蔽各類下載工具、P2P下載軟件”即可。如果企業有更嚴格的要求,才需要開啟SSL監控和屏蔽“文件下載類型”。
