Download von exe Dateien unterbinden

  • Hallo Zusammen


    Wir testen zur Zeit für unsere Kunden, eine Endian Mercury 50. Die UTM läuft so weit stabil und wir konnten alles einrichten und testen was wir benötigen, bis auf eine Sache die absolut nicht laufen will. Es handelt sich hierbei um das verhindern von Downloads von EXE Dateien.
    Wir haben eine Zugriffsrichtlinie erstellt -> Zugriff verweigert -> von Grün nach Alle -> MIME Typen application/x-msdownload und application/exe.
    Egal auf welcher Position wir die Richtlinie platzieren, scheint Sie einfach nicht so greifen. Kennt jemand diese Phänomen oder machen wir etwas falsch?


    Vorab schon mal vielen Dank für eure Hilfe
    mfg
    GlennCapri

  • Die Regel müsste an erster Stelle stehen !


    Ob das dann greift muss man mal sehen . . vielleicht noch mal mit : application/.exe probieren ( mit . )


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Ich habe die Regel an die erste Stelle gesetzt und den MIME Typ (application/.exe ) mit einem Punkt versehen, jedoch leider ohne Erfolg.
    Gibt es sonst noch Ansätze wie ich das umsetzen könnte, oder woran es liegen könnte.


    Gruß
    GlennCapri

  • Moin, habe hier auch noch mal getestet . . . . leider ohne Erfolg . . . :nerv:


    Wenn es nur darum geht den Download von bestimmten Seiten zu blocken könnte man die noch auf die Blackliste setzen . . aber sonst sieht es wohl schlecht aus . . .


    Was man eventuell noch machen kann ist die Download Größe im Proxy anpassen . .. ZB. Auf 2048 KB stellen, dann gehen aber auch keine pdf Files die größer sind durch . .


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Guten Morgen glenncapri
    ich hab das mal mit meiner Community Version 3.0 probiert.


    Screenshot der Config:




    Auf Grün nicht Transparent
    Proxy Eingetragen im Firefox


    Quote

    Habe im Test noch MimeType image/.* hinzugefügt um zu sehen ob überhaupt was gesperrt wird. ja tut es :)


    Getestet ...


    Screenshot Zeigt Aufrufen der Seite mit Blockierter Mime image




    Nächstes Screenshot zeigt Blockierte Exe ....




    Einfach mal Probieren ...


    Gruß ffischer

  • Wie hast du denn das wieder gemacht . .. . mit application/.e* geht das . . . muss man aber wohl nicht verstehen . .

    Images

    • Du bist der Gröste.gif

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Moin, das hat soweit Funktioniert . . . . jetzt kann man aber auch keine PDF`s , DOC`s , Exel Vorlagen mehr herrunterladen . . . . .

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • ok schon komisch.
    der Squid macht was er will, oder auch nicht.


    Normal ist folgende Notation


    Code
    1. application/octet-stream
    2. application/x-msdownload


    passt ihm aber irgend wie nicht weil da reagiert er nicht drauf
    Das die Regel funktioniert konnte ich mit


    Code
    1. image/jpeg


    prüfen.