当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > FTP下载权限

安全基础
入侵常用TCP端口作用及其操作建议之二十九
玩转XP系统中的一些另类卸载
移动硬盘常见问题的解决(1)
移动硬盘常见问题的解决(2)
使用RSS能做的十六件事
Win XP系统19例常见问题(1)
Win XP系统19例常见问题(2)
Win XP系统19例常见问题(3)
Win XP系统19例常见问题(4)
企业安全管理从IP地址开始
计算机取证常识
深入剖析EFS
WinXP另类垃圾的清理(1)
WinXP另类垃圾的清理(2)
WinXP另类垃圾的清理(3)
WinXP另类垃圾的清理(4)
给Windows XP标题栏瘦瘦身
体验Windows XP的网络视频会议(1)
体验Windows XP的网络视频会议(2)
交换网络中的嗅探和ARP欺骗

安全基础 中的 FTP下载权限


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 105 ::
收藏到网摘: n/a

  公司网络堵住了BT下载,有些聪明的同事又会开始使用FTP工具下载影音文件。这种下载方式同样会占用大量的网络带宽资源,影响其他员工正常办公。但由于工作需要,还不能完全禁止使用FTP下载,这里笔者只想限制用户下载影音文件。要达到这个目的其实很简单,利用KWF(Kerio WinRoute Firewall)防火墙就可实现。

  下载地址:http://www2.skycn.com/soft/13276.html

  制定禁止规则

  在网关服务器中,登录到KWF控制台窗口,依次展开“Configuration→Content Filtering→FTP Policy”选项,进入到“FTP Policy”配置框。点击“Add”按钮后,弹出“FTP Rule”设置对话框。

  切换到“General”标签页,在“Description”栏中为规则起个名,如“禁止下载影音文件”;接着在“If user accessing the FTP server is”框中选择“any user”单选项,在“And the FTP server is”框中选择“any server”单选项;在“Action”框中选择“Deny”单选项。

  然后切换到“Advanced”标签页,在“Vaild at time interval”下拉列表中选择“Always”,在“ Valid for IP address group”下拉列表中选择“any”。

  限制影音文件

  下面进入到该规则设置的最关键步骤。在“Content”框中的“Type”下拉列表框中选择“Download”单选项,然后在“File name”栏中填写要禁止FTP方式下载的影音文件类型,如这里笔者输入“*.avi,*.mpeg,*.mpg,*.rm,*.ram”(见图),注意:多个影音文件类型间使用逗号隔开,接着点击“OK”按钮完成“禁止下载影音文件”规则设置。最后在“FTP Policy”配置框中点击“Apply”按钮使该规则生效。

  这样一来,用户就无法使用FTP工具下载影音文件了。要是你发现还有漏网之鱼,如有用户还可以下载“*.dat”类型的影音文件,这时只要将“*.dat”文件类型加入到“File name”栏中即可。