- Cisco 871, заблокировать скачивание *.exe,
 cat84, 13:28 , 04-Ноя-16 (1)> Подскажите, пожалуйста,
> Как на Cisco 871 заблокировать скачивание определённых типов файлов, например mp3, exe?
> Есть такая возможность?Поставить squid )
Либо squid + wccpv.
- Cisco 871, заблокировать скачивание *.exe, frato, 18:20 , 04-Ноя-16 (2)
> Поставить squid ) У меня есть прокся, но хочу избавиться от неё и перейти на циску.
Вот нашёл вариант:
class-map match-any Software
match protocol http url "*.exe"
match protocol http url "*.rar"
и т.д.
Позже попробую.
- Cisco 871, заблокировать скачивание *.exe, omnomnin, 19:03 , 04-Ноя-16 (3)
> Позже попробую.Удачи с httpS
- Cisco 871, заблокировать скачивание *.exe, frato, 19:15 , 04-Ноя-16 (4)
> Удачи с httpS Кстати, по ходу, такие настройки могут заблокировать экзэшники только в том случае, если это exe присутствует в урле. В остальных случаях нет.
Прийдётся тем, у кого есть инет, отключать возможность установки программ в локальных политиках компьютера.
Либо FireWall какой-нибудь поставить, т.к. имеющийся антивирус не внушает большого доверия.
- Cisco 871, заблокировать скачивание *.exe, Pofigist, 03:32 , 19-Дек-16 (5)
>> Удачи с httpS
> Кстати, по ходу, такие настройки могут заблокировать экзэшники только в том случае,
> если это exe присутствует в урле. В остальных случаях нет.
> Прийдётся тем, у кого есть инет, отключать возможность установки программ в локальных
> политиках компьютера.
> Либо FireWall какой-нибудь поставить, т.к. имеющийся антивирус не внушает большого доверия. Фактически тебе стоит почитать про ZBFW на кошках. То что ты привел - видимо кусок конфига оного :)
Главное - не блокируй скачивание com-файлов :)
В принципе можешь почитать еще и про DPI и NBAR - лишним не будет.
Кратко говоря - это все не панацея и антивирус не отменяет, просто снимает с него часть (весьма существенную к слову) нагрузки. И к слову - не отменяет и запретов на уровне локальных политик. Эти все меры (и не только их) необходимо использовать в комплексе.
- Cisco 871, заблокировать скачивание *.exe, Fwd, 05:22 , 06-Янв-17 (6)
> Подскажите, пожалуйста,
> Как на Cisco 871 заблокировать скачивание определённых типов файлов, например mp3, exe?
> Есть такая возможность?Лучше FreeBSD Squid 3.5.10 Squid думаю acl blocked_files urlpath_regex -i "/usr/local/etc/squid/special_files/blocked_files.txt"
http_access allow static !blocked_files
blocked_files.txt
в нутри файла txt
\.exe$
Cisco
Router(config)# ip cef Router(config)#class-map match-any bad-traffic
Router(config-cmap)# match protocol http url "*readme.exe*"
Router(config-cmap)# match protocol http mime "*readme.exe*" Router(config)#class-map match-all nbar
Router(config)# policy-map mark-bad-traffic
Router(config-pmap)# class bad-traffic
Router(config-pmap)# set ip dscp 1 Router(config)# interface serial 0/0
Router(config-if)#service-policy input mark-bad-traffic
Router(config)# access-list 190 deny ip any any dscp 1
Router(config)# access-list 190 permit ip any any Router(config)# interface GigabitEthernet 0/0
Router(config-if)# ip access-group 190 out
|
Версия для распечатки
Cisco 871, заблокировать скачивание *.exe, 
