230
美国飞塔有限公司
隔离 防病毒保护
默认情况下,当阻塞功能启用时,FortiGate 按照以下文件名样板阻塞文件:
·可执行文件 (*.bat, *.com, 和 *.exe)
·压缩或存档文件 (*.gz, *.rar, *.tar, *.tgz, 和 *.zip)
·动态链接库文件 (*.dll)
·HTML 应用程序 (*.hta)
·Microsoft Office 文件 (*.doc, *.ppt, *.xl?)
·Microsoft Works 文件 (*.wps)
·Visual Basic 文件 (*.vb?)
·屏幕保护程序 (*.scr)
在防火墙通讯中阻塞文件
使用内容配置文件可以在防火墙策略接受的HTTP, FTP, POP3, IMAP, 和SMTP 通
讯中应用文件阻塞。
1在一个内容配置文件中选择文件阻塞。
请见 第 168 页 “ 添加一个内容配置文件” 。
2把这个内容配置文件添加到防火墙策略,以在这个防火墙策略接受的通讯中应用内容
阻塞。
请见 第 169 页 “ 将内容配置文件添加到策略” 。
添加用于阻塞的文件名样板
1进入 防病毒 >文件阻塞
2单击新建。
3在文件名样板栏输入新的样板。
输入文件名样板所需的字符,您可以使用星号来代表任何字符,用问号来代表任何单
个字符。例如, *.dot 阻塞 Microsoft Word 模板文件,*.do?阻塞 Microsoft Word
模板文件和文档文件。
4选中要启用对这个文件样板的阻塞的通讯协议旁边的核选框。
5单击确定。
隔离配备了硬盘的FortiGate可 以配置为隔离被阻塞或被感染的文件。被隔离的文件将
被从内容流中删除,并存储到FrotiGate 的硬盘上。用户会收到一条信息提醒他们被
删除的文件已经被隔离了。