当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > FTP下载权限

安全基础
在Win2000中预防Ping攻击
管理点对点的Windows网络
防范木马和黑客 保护QQ安全
浅谈黑客入侵的4条途径
十大入侵检测系统高风险事件及其处置对策
打造Win2K服务器的安全盾牌
利用交换机防范蠕虫病毒的入侵
冲浪DDoS攻击的趋势与防御
防DDoS攻击11招
无线网络安全五戒
无线网络,你的数据安全吗?
为什么应该更重视无线网络安全性
Windows XP无线网络安全精解
最大限度保护无线网络安全的六项措施
企业的无线安全问题
无线局域网安全攻略
WLAN安全吗?
WLAN的10大安全“秘笈”
保护WLAN中的数据
无线局域网的安全困惑

安全基础 中的 FTP下载权限


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 70 ::
收藏到网摘: n/a

  公司网络堵住了BT下载,有些聪明的同事又会开始使用FTP工具下载影音文件。这种下载方式同样会占用大量的网络带宽资源,影响其他员工正常办公。但由于工作需要,还不能完全禁止使用FTP下载,这里笔者只想限制用户下载影音文件。要达到这个目的其实很简单,利用KWF(Kerio WinRoute Firewall)防火墙就可实现。

  下载地址:http://www2.skycn.com/soft/13276.html

  制定禁止规则

  在网关服务器中,登录到KWF控制台窗口,依次展开“Configuration→Content Filtering→FTP Policy”选项,进入到“FTP Policy”配置框。点击“Add”按钮后,弹出“FTP Rule”设置对话框。

  切换到“General”标签页,在“Description”栏中为规则起个名,如“禁止下载影音文件”;接着在“If user accessing the FTP server is”框中选择“any user”单选项,在“And the FTP server is”框中选择“any server”单选项;在“Action”框中选择“Deny”单选项。

  然后切换到“Advanced”标签页,在“Vaild at time interval”下拉列表中选择“Always”,在“ Valid for IP address group”下拉列表中选择“any”。

  限制影音文件

  下面进入到该规则设置的最关键步骤。在“Content”框中的“Type”下拉列表框中选择“Download”单选项,然后在“File name”栏中填写要禁止FTP方式下载的影音文件类型,如这里笔者输入“*.avi,*.mpeg,*.mpg,*.rm,*.ram”(见图),注意:多个影音文件类型间使用逗号隔开,接着点击“OK”按钮完成“禁止下载影音文件”规则设置。最后在“FTP Policy”配置框中点击“Apply”按钮使该规则生效。

  这样一来,用户就无法使用FTP工具下载影音文件了。要是你发现还有漏网之鱼,如有用户还可以下载“*.dat”类型的影音文件,这时只要将“*.dat”文件类型加入到“File name”栏中即可。