آموزش استفاده و پیکربندی قابلیت File Filter در فایروال FortiGate
قابلیت File Filter در فایروال FortiGate | قابلیت File Filter به شما کمک میکند تا انتقال اطلاعات و فایل ها روی شبکه خود را بررسی کنید و از مواردی لازم نیست انتقال پیدا کند جلوگیری کنید.
برای مثال ما میخواهیم کاری کنیم که هیچ کاربری نه بتونه فایل RAR دانلود کنه و نه بتونه فایل RAR آپلود کنه، برای این کار از قسمت Security Profile وارد قسمت File Filter شده و Create New زده و تنظیمات خود را اعمال می کنیم.
یک نام برای پروفایل خود انتخاب می کنیم و سپس در قسمت Rules مواردی که لازم داریم را اضافه می کنیم که در اینجا ما نیاز داریم فایل های RAR را بلاک کنیم.
در قسمت Scan archive contents نیز اگر لازم داریم فایل های آرشیو هم اسکن بشه انتخابش می کنیم.
وقتی یک Rules ایجاد می کنیم باید یک نام برای آن مشخص کنید و در قسمت Protocols مشخص کنید که بر روی چه Protocol هایی باید اسکن بشه و پسوند مورد نظر شما رو چک کنه.
در قسمت Traffic نیز مشخص میکنیم این پالیسی بر روی ترافیک ورودی کاربر یا خروجی و یا هر دو اعمال شود.
در نهایت در قسمت
حالا برای این که این پالیسی نوشته شده اعمال شود باید آن را بر روی firewall policy که نیاز دارید فعال کنید، ما بر روی رولی که مربوط به این میشه تا کاربر ها اجازه دسترسی از شبکه داخلی به اینترنت را داشته باشند اعمال می کنیم.
شما از قسمت Log & Report > Forward Traffic نیز می توانید لاگ های مربوط به آن را نیز ببینید.