不加管控的局域网下载,不但会占用大量的带宽资源,而且下载不明类型的软件程序等会给局域网来的病毒等危害。在本文中,我将结合WSG上网行为管理网关,来介绍如何屏蔽局域网的下载行为。
下载行为的管控,主要从以下几个方面来入手:
屏蔽各类下载站的访问。
屏蔽各类下载工具、P2P下载软件等。
禁止网盘等文件传输。
屏蔽网页上的文件下载。
以下是简单的配置介绍。
1. 屏蔽各类下载站的访问
可以在“网页过滤”中开启“网站访问规则”把下载类都设置为“禁止”。WSG自带千万级网址库,可以屏蔽各类下载站点。如图:
2. 屏蔽各类下载工具、P2P下载软件
在“应用过滤”的应用列表中,把P2P分类都设置为“禁止”,可以屏蔽迅雷bt等下载方式。如图:
3. 禁止网盘等文件传输
和上述两步类似,网页过滤屏蔽“网盘和文件下载”分类,并且在“应用过滤”中屏蔽各类网盘和文件传输的方式。
4. 屏蔽网页上的文件下载
网站上的文件下载,分为http和https方式。http的文件下载,可以通过“网页过滤”的“文件下载”,屏蔽视频类、可执行类、压缩类的文件方式。如图:
经过上述配置后,从http网页下载相关文件时,就可以被屏蔽掉。如下图:
不过“文件下载”的屏蔽默认只对http网站生效,如果要对https网站也开启该功能,需要开始“SSL监控”才可以。
以上是WSG屏蔽文件下载的各项功能,对于大部分局域网而言,只需要“屏蔽各类下载站的访问”和“屏蔽各类下载工具、P2P下载软件”即可。如果企业有更严格的要求,才需要开启SSL监控和屏蔽“文件下载类型”。
