Fortinet 1000 User Manual
230
美国飞塔有限公司
隔离
防病毒保护
默认情况下,当阻塞功能启用时,FortiGate 按照以下文件名样板阻塞文件:
·可执行文件 (*.bat, *.com, 和 *.exe)
·压缩或存档文件 (*.gz, *.rar, *.tar, *.tgz, 和 *.zip)
·动态链接库文件 (*.dll)
·HTML 应用程序 (*.hta)
·Microsoft Office 文件 (*.doc, *.ppt, *.xl?)
·Microsoft Works 文件 (*.wps)
·Visual Basic 文件 (*.vb?)
·屏幕保护程序 (*.scr)
在防火墙通讯中阻塞文件
使用内容配置文件可以在防火墙策略接受的 HTTP, FTP, POP3, IMAP, 和 SMTP 通
讯中应用文件阻塞。
1
在一个内容配置文件中选择文件阻塞。
。
2
把这个内容配置文件添加到防火墙策略,以在这个防火墙策略接受的通讯中应用内容
阻塞。
阻塞。
。
添加用于阻塞的文件名样板
1
进入 防病毒 > 文件阻塞
2
单击新建。
3
在文件名样板栏输入新的样板。
输入文件名样板所需的字符,您可以使用星号来代表任何字符,用问号来代表任何单
个字符。例如, *.dot 阻塞 Microsoft Word 模板文件,*.do? 阻塞 Microsoft Word
模板文件和文档文件。
个字符。例如, *.dot 阻塞 Microsoft Word 模板文件,*.do? 阻塞 Microsoft Word
模板文件和文档文件。
4
选中要启用对这个文件样板的阻塞的通讯协议旁边的核选框。
5
单击确定。
隔离
配备了硬盘的 FortiGate 可以配置为隔离被阻塞或被感染的文件。被隔离的文件将
被从内容流中删除,并存储到 FrotiGate 的硬盘上。用户会收到一条信息提醒他们被
删除的文件已经被隔离了。
删除的文件已经被隔离了。