当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > FTP下载权限

安全基础
微软安全问题 源自OS和IE中集成RSS
修改注册表使电脑更安全
利用注册表管理IP地址
黑客最爱的十大漏洞
电脑高手常用技巧应用全接解
黑客入侵方式全解密(1)
黑客入侵方式全解密(2)
黑客入侵方式全解密(3)
网络管理----ICMP 协议
借助路由器防范恶意攻击
内网要安全 浅谈交换机安全特性
防范内网遭受DoS攻击的预防策略
拒绝服务攻击完全解析
如何对付拒绝服务攻击
建立全局安全体系防范DoS攻击
DDoS攻击全面剖析
7种DoS攻击方法简述
注意警惕DoS的路由器攻击
五大手段确保网络的安全
它是杀手?DNS v.s 局域网

安全基础 中的 FTP下载权限


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 117 ::
收藏到网摘: n/a

  公司网络堵住了BT下载,有些聪明的同事又会开始使用FTP工具下载影音文件。这种下载方式同样会占用大量的网络带宽资源,影响其他员工正常办公。但由于工作需要,还不能完全禁止使用FTP下载,这里笔者只想限制用户下载影音文件。要达到这个目的其实很简单,利用KWF(Kerio WinRoute Firewall)防火墙就可实现。

  下载地址:http://www2.skycn.com/soft/13276.html

  制定禁止规则

  在网关服务器中,登录到KWF控制台窗口,依次展开“Configuration→Content Filtering→FTP Policy”选项,进入到“FTP Policy”配置框。点击“Add”按钮后,弹出“FTP Rule”设置对话框。

  切换到“General”标签页,在“Description”栏中为规则起个名,如“禁止下载影音文件”;接着在“If user accessing the FTP server is”框中选择“any user”单选项,在“And the FTP server is”框中选择“any server”单选项;在“Action”框中选择“Deny”单选项。

  然后切换到“Advanced”标签页,在“Vaild at time interval”下拉列表中选择“Always”,在“ Valid for IP address group”下拉列表中选择“any”。

  限制影音文件

  下面进入到该规则设置的最关键步骤。在“Content”框中的“Type”下拉列表框中选择“Download”单选项,然后在“File name”栏中填写要禁止FTP方式下载的影音文件类型,如这里笔者输入“*.avi,*.mpeg,*.mpg,*.rm,*.ram”(见图),注意:多个影音文件类型间使用逗号隔开,接着点击“OK”按钮完成“禁止下载影音文件”规则设置。最后在“FTP Policy”配置框中点击“Apply”按钮使该规则生效。

  这样一来,用户就无法使用FTP工具下载影音文件了。要是你发现还有漏网之鱼,如有用户还可以下载“*.dat”类型的影音文件,这时只要将“*.dat”文件类型加入到“File name”栏中即可。