關於Squid proxy Server 禁止Client端下載檔案設定無法成功

squid 禁止下載檔案

fireflybug 2023-06-17 14:46:38 ‧ 891 瀏覽

依下列範列設定後，去7-zip網站下載 .exe 檔案還是可以下載，不知道是不是因為HTTPS加密的關係?所以無法阻擋，在防火牆內阻擋下在EXE也有類似的問題存在。

範例5 :

禁止Client端下載*.mp3、.exe、.zip和*.rar類型的檔案

類型種類大概有 : .php .cgi .avi .wmv .rm .ram .mpg .mpeg .zip .exe

[root@localhost ~]# vim /etc/squid/squid.conf
acl rejectfile urlpath_regex -i .mp3$ .exe$ .zip$ .rar$
http_access deny rejectfile

chuway iT邦新手 2 級 ‧ 2023-06-18 10:39:52 檢舉

1. regex 的. 是保留字，前面加\試試
2.試試 acl aclname req_header header-name \.mp3 \.exe \.zip

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

jay0123

iT邦高手 1 級 ‧ 2023-06-19 22:21:53

acl rejectfile url_regex \.mp3$ \.exe$ \.zip$ \.rar$

CyberSerge

iT邦好手 1 級 ‧ 2023-06-21 01:57:53

不知道是不是因為HTTPS加密的關係?所以無法阻擋，在防火牆內阻擋下在EXE也有類似的問題存在。

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22201 篇

完賽人數

602 人

IT邦幫忙