Разрешить только файлы.xls через брандмауэр в Windows Trasfer
У меня есть две сети с межсетевым экраном Dlink DFL-260E между ними. Обе сети используют совместное использование файлов Windows для передачи файлов. Мне нужно ограничить передачу файлов, чтобы разрешить файлы.xls и.xlsx. Как настроить брандмауэр для этого?
3 ответа
Как уже упоминалось, брандмауэры на самом деле не смотрят содержимое соединения, а только детали соединения, такие как IP-адрес и порт. Похоже, вы говорите о IPS (предотвращение вторжений). IPS смотрит на трафик (если он не зашифрован), и вы можете блокировать на основе паттернов, таких как регулярные выражения.
Брандмауэр (с фильтрацией пакетов) - это неправильное решение. У них нет знаний (или, в лучшем случае, очень ОГРАНИЧЕННЫХ знаний) о том, что фактически передается.
В более широком плане нецелесообразно проверять все данные, передаваемые по сети, и отбрасывать все, что не является ".xls или.xlsx файлом" - я боюсь, что то, о чем вы просите, не может быть сделано или, по крайней мере, не в практическом приложении...
Вы не можете сделать это на уровне брандмауэра. Я бы предложил вместо этого использовать IIS Server и WebDav с фильтрацией.
Это позволит вам фильтровать по расширению файла. Чтобы сделать больше, вам, вероятно, придется расширить IIS с помощью фильтра ISAPI. Вероятно, вы можете проверить файл на наличие магических чисел или схемы XML, чтобы лучше проверить, чем расширение.