【ACE适用 V6.0软件平台】ACE如何文件后缀过滤

发布时间: 2013-09-17 点击量:844 打印 字体:

一、组网需求

1、原有的ACE已经串行部署在网络中,实现用户的流控功能,保证内网用户可以通过ACE正常访问互联网,同时设备需在可用license期限内

2、配置HTTP域名过滤功能,阻止客户端ip下载mp3、wav等格式的音乐; 

二、配置要点

1、登录ACE设备的WEB界面,进入HTTP域名下,定义“mp3、wav、wma”的http后缀对象;

2、进入HTTP过滤模块,定义http策略;

3、进入策略中心模块,新建二级策略、调用定义好的http后缀,动作为drop;最后在二级流控策略中引用该http过滤策略、源地址对象;

4、保存配置,验证效果。

三、配置步骤

1、登录ACE设备的WEB界面,进入对象管理>>HTTP>>HTTP文件后缀,添加“wma”的http后缀对象,如

说明:常用后缀系统默认自带,不需要再创建

2、进入【HTTP过滤】模块,定义http策略,如下:

 禁止音乐下载的HTTP策略对象中包含:禁止mp3、禁止wmv、禁止wma三条http过滤策略     

        3、进入 行为管理>>安全策略,在策略中引用该http过滤策略,如下;

           

4、保存配置

选择设备管理>>系统设置>>配置文件,点击页面下部的“保存到启动配置”按钮保存配置

 

四、配置验证     

       成功阻止PC下载mp3、wav等格式的音乐

 

 

      

      

 

 

 

 

00 分享 纠错
相关条目