如何設定區網內電腦無法下載特定檔案

安全網路安全

ctom2328 2013-12-11 11:15:58 ‧ 4775 瀏覽

分享至

小弟公司有簡易防火牆可以設定員工禁止下載的檔案類型
但是~檔案類型千百種，該設備無法自訂新增檔案類型

想請教各位前輩們~
我防火牆後面有放一台windows 2000 server 的 DHCP Server
能有什麼方式可以設定??或設定在這台DHCP上面??
謝謝

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

u8526425

iT邦大師 1 級 ‧ 2013-12-11 11:18:59

最佳解答

DHCP不管這一塊
一般仍是由UTM來處理

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

ctom2328 iT邦新手 5 級 ‧ 2013-12-11 11:26:44 檢舉

我區網是透過DHCP後NAT到防火牆搋去外網的
所以才想說windows會不會有什麼指令可以這麼做

u8526425 iT邦大師 1 級 ‧ 2013-12-11 13:22:23 檢舉

DHCP只負責派發TCP/IP設定
之後的上網過程跟DHCP主機無關

CalvinKuo iT邦大師 7 級 ‧ 2013-12-11 13:32:21 檢舉

版大，您這種做法沒用的(僅可限制HTTP/FTP下載)，弄台可以管流量與Session的UTM比較實際。
若USER真要下載，會用P2P... (那才是把頻寬吃光光)

ctom2328 iT邦新手 5 級 ‧ 2013-12-12 14:09:47 檢舉

前輩~
不是啦~~我不是要限制P2P或是HTTP FTP
我是純粹的想擋住特定的副檔名檔案無法讓員工下載

登入發表回應

ks1217

iT邦研究生 1 級 ‧ 2013-12-11 11:46:08

也許你需要加裝Proxy Server在 UTM 後面,

回應
分享
檢舉

登入發表回應

as400excel

iT邦新手 2 級 ‧ 2013-12-12 09:27:32

由Firewall所設標準附檔名做篩選,不然多少會影響網路效能.
不知你公司是否裝網路型(client-server)防毒軟體.

回應 1
分享
檢舉

ctom2328 iT邦新手 5 級 ‧ 2013-12-12 14:08:10 檢舉

防火牆內建一些常用的副檔名可做篩選
但某些副檔名卻沒列在內....
該不要要花大錢才有自訂副檔名功能的機器吧?!?!

登入發表回應

ufgeorge

iT邦研究生 1 級 ‧ 2013-12-12 12:48:09

您可以測試 GFI Webmonitor軟體，安裝在主機上當作proxy server，就可以控管那些人可以或不可以下載哪種類型的檔案
www.magg.com.tw/products/webmonitor

回應 1
分享
檢舉

ctom2328 iT邦新手 5 級 ‧ 2013-12-12 14:06:26 檢舉

謝謝

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙