iT邦幫忙

0

如何設定區網內電腦無法下載特定檔案

  • 分享至 

  • xImage

小弟公司有簡易防火牆可以設定員工禁止下載的檔案類型
但是~檔案類型千百種,該設備無法自訂新增檔案類型

想請教各位前輩們~
我防火牆後面有放一台windows 2000 server 的 DHCP Server
能有什麼方式可以設定??或設定在這台DHCP上面??
謝謝

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
6
u8526425
iT邦大師 1 級 ‧ 2013-12-11 11:18:59
最佳解答

DHCP不管這一塊
一般仍是由UTM來處理

看更多先前的回應...收起先前的回應...
ctom2328 iT邦新手 5 級 ‧ 2013-12-11 11:26:44 檢舉

我區網是透過DHCP後NAT到防火牆搋去外網的
所以才想說windows會不會有什麼指令可以這麼做

u8526425 iT邦大師 1 級 ‧ 2013-12-11 13:22:23 檢舉

DHCP只負責派發TCP/IP設定
之後的上網過程跟DHCP主機無關

CalvinKuo iT邦大師 7 級 ‧ 2013-12-11 13:32:21 檢舉

版大,您這種做法沒用的(僅可限制HTTP/FTP下載),弄台可以管流量與Session的UTM比較實際。
若USER真要下載,會用P2P... (那才是把頻寬吃光光)

ctom2328 iT邦新手 5 級 ‧ 2013-12-12 14:09:47 檢舉

前輩~
不是啦~~我不是要限制P2P或是HTTP FTP
我是純粹的想擋住特定的副檔名檔案無法讓員工下載

8
ks1217
iT邦研究生 1 級 ‧ 2013-12-11 11:46:08

也許你需要加裝Proxy Server在 UTM 後面,

2
as400excel
iT邦新手 2 級 ‧ 2013-12-12 09:27:32

由Firewall所設標準附檔名做篩選,不然多少會影響網路效能.
不知你公司是否裝網路型(client-server)防毒軟體.

ctom2328 iT邦新手 5 級 ‧ 2013-12-12 14:08:10 檢舉

防火牆內建一些常用的副檔名可做篩選
但某些副檔名卻沒列在內....
該不要要花大錢才有自訂副檔名功能的機器吧?!?!

4
ufgeorge
iT邦研究生 1 級 ‧ 2013-12-12 12:48:09

您可以測試 GFI Webmonitor軟體,安裝在主機上當作proxy server,就可以控管那些人可以或不可以下載哪種類型的檔案
www.magg.com.tw/products/webmonitor

ctom2328 iT邦新手 5 級 ‧ 2013-12-12 14:06:26 檢舉

謝謝

我要發表回答

立即登入回答