我有两个网络,它们之间有一个 Dlink DFL-260E 防火墙。两个网络都使用 Windows 文件共享来传输文件。我需要限制文件传输以允许 .xls 和 .xlsx 文件。如何为此配置防火墙?
答案1
如上所述,防火墙实际上并不查看连接的内容,而只查看 IP 地址和端口等连接详细信息。听起来你在谈论 IPS(入侵防御)。IPS 查看流量(只要它未加密),你可以根据正则表达式等模式进行阻止。
答案2
(数据包过滤)防火墙在这里并不是一个正确的解决方案。他们不知道(或者最多知道非常有限的信息)到底传输了什么。
从更广泛的角度来看,检查通过网络传输的所有数据并删除所有“不是 .xls 或 .xlsx 文件”的数据是不切实际的——恐怕您的要求无法实现,或者至少在任何实际的现实应用中都无法实现……
答案3
你无法在防火墙层面做到这一点。我建议你使用具有过滤功能的 IIS 服务器和 WebDav。
这将允许您按文件扩展名进行过滤。要执行更多操作,您可能需要扩展带有 ISAPI 筛选器的 IIS。您可以检查文件中的魔法数字或 xml 模式,以便比扩展进行更好的检查。