当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > FTP下载权限

安全基础
可以用于交换环境下SNIFFER的几种攻击技术手段
嗅探的时候,防火墙能发现吗?
wincap and sniffer(1)
wincap and sniffer(2)
客户端登录到Win 2000域
网络故障问答集萃
软件开发项目控制浅谈(1)
软件开发项目控制浅谈(2)
软件开发项目控制浅谈(3)
软件开发项目控制浅谈(4)
用Telnet快速收发电子邮件(1)
用Telnet快速收发电子邮件(2)
Windows XP系统启动提速专题
让Google长个好“记性”
恢复EXE文件关联补完版
真真假假的安全警告
网络安全应急三观
全力打造个人网络安全
系统自动启动程序之十大藏身之所
访问权限问题问答集锦

安全基础 中的 FTP下载权限


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 103 ::
收藏到网摘: n/a

  公司网络堵住了BT下载,有些聪明的同事又会开始使用FTP工具下载影音文件。这种下载方式同样会占用大量的网络带宽资源,影响其他员工正常办公。但由于工作需要,还不能完全禁止使用FTP下载,这里笔者只想限制用户下载影音文件。要达到这个目的其实很简单,利用KWF(Kerio WinRoute Firewall)防火墙就可实现。

  下载地址:http://www2.skycn.com/soft/13276.html

  制定禁止规则

  在网关服务器中,登录到KWF控制台窗口,依次展开“Configuration→Content Filtering→FTP Policy”选项,进入到“FTP Policy”配置框。点击“Add”按钮后,弹出“FTP Rule”设置对话框。

  切换到“General”标签页,在“Description”栏中为规则起个名,如“禁止下载影音文件”;接着在“If user accessing the FTP server is”框中选择“any user”单选项,在“And the FTP server is”框中选择“any server”单选项;在“Action”框中选择“Deny”单选项。

  然后切换到“Advanced”标签页,在“Vaild at time interval”下拉列表中选择“Always”,在“ Valid for IP address group”下拉列表中选择“any”。

  限制影音文件

  下面进入到该规则设置的最关键步骤。在“Content”框中的“Type”下拉列表框中选择“Download”单选项,然后在“File name”栏中填写要禁止FTP方式下载的影音文件类型,如这里笔者输入“*.avi,*.mpeg,*.mpg,*.rm,*.ram”(见图),注意:多个影音文件类型间使用逗号隔开,接着点击“OK”按钮完成“禁止下载影音文件”规则设置。最后在“FTP Policy”配置框中点击“Apply”按钮使该规则生效。

  这样一来,用户就无法使用FTP工具下载影音文件了。要是你发现还有漏网之鱼,如有用户还可以下载“*.dat”类型的影音文件,这时只要将“*.dat”文件类型加入到“File name”栏中即可。