其他分享
首页 > 其他分享> > 详细介绍如何的禁止疑似上传

详细介绍如何的禁止疑似上传

作者:互联网

在WFilter的“应用过滤”中,有个智能过滤的选项,可以选择”屏蔽超过N字节的疑似上传行为“。如下图:

201912161576467773123350.png

基于应用特征库的应用过滤选项是针对具体的应用做出限制,比如可以屏蔽QQ发文件;但是对于不在应用库中的应用协议就不能直接设置屏蔽策略了。而该选项和其他的过滤选项不一样,启用该选项后,WFilter会自动检测每个连接中的上传数据大小,一旦上传数据超过限制,就会判定为”疑似上传行为“而加以禁止。利用该选项有如下好处:

  1. 对所有的应用协议都可以生效。

  2. 不在应用特征库中的上传行为也可以禁止。

  3. https网站中的上传也一样可以设别和屏蔽。

如下图,https的网页邮件中的上传附件可以被识别和禁止掉。

201912161576474434711908.png

201912161576474483555817.png

还可以屏蔽论坛发帖的附件。

201912161576476571371967.png

对于QQ传文件、微信传文件中的上传行为也都可以识别。

201912161576474806381743.png

201912161576474848746708.png


而该选项的一个不足之处就是会存在一定的误判,比如用微信视频,视频的上传也会被判定为疑似上传行为而被禁止掉。如果要允许视频或者一些指定的站点,可以通过”例外设置“来开通。


标签:选项,禁止,疑似,屏蔽,过滤,应用,上传
来源: https://blog.51cto.com/12800391/2461287