Download von exe Dateien unterbinden

glenncapri

Hallo Zusammen

Wir testen zur Zeit für unsere Kunden, eine Endian Mercury 50. Die UTM läuft so weit stabil und wir konnten alles einrichten und testen was wir benötigen, bis auf eine Sache die absolut nicht laufen will. Es handelt sich hierbei um das verhindern von Downloads von EXE Dateien.
Wir haben eine Zugriffsrichtlinie erstellt -> Zugriff verweigert -> von Grün nach Alle -> MIME Typen application/x-msdownload und application/exe.
Egal auf welcher Position wir die Richtlinie platzieren, scheint Sie einfach nicht so greifen. Kennt jemand diese Phänomen oder machen wir etwas falsch?

Vorab schon mal vielen Dank für eure Hilfe
mfg
GlennCapri

Sabine

Die Regel müsste an erster Stelle stehen !

Ob das dann greift muss man mal sehen . . vielleicht noch mal mit : application/.exe probieren ( mit . )

Gruß Sabine

glenncapri

Ich habe die Regel an die erste Stelle gesetzt und den MIME Typ (application/.exe ) mit einem Punkt versehen, jedoch leider ohne Erfolg.
Gibt es sonst noch Ansätze wie ich das umsetzen könnte, oder woran es liegen könnte.

Gruß
GlennCapri

Sabine

Moin, habe hier auch noch mal getestet . . . . leider ohne Erfolg . . . :nerv:

Wenn es nur darum geht den Download von bestimmten Seiten zu blocken könnte man die noch auf die Blackliste setzen . . aber sonst sieht es wohl schlecht aus . . .

Was man eventuell noch machen kann ist die Download Größe im Proxy anpassen . .. ZB. Auf 2048 KB stellen, dann gehen aber auch keine pdf Files die größer sind durch . .

Gruß Sabine

ffischer

Guten Morgen glenncapri
ich hab das mal mit meiner Community Version 3.0 probiert.

Screenshot der Config:

Auf Grün nicht Transparent
Proxy Eingetragen im Firefox

Zitat

Habe im Test noch MimeType image/.* hinzugefügt um zu sehen ob überhaupt was gesperrt wird. ja tut es

Getestet ...

Screenshot Zeigt Aufrufen der Seite mit Blockierter Mime image

Nächstes Screenshot zeigt Blockierte Exe ....

Einfach mal Probieren ...

Gruß ffischer

Sabine

Wie hast du denn das wieder gemacht . .. . mit application/.e* geht das . . . muss man aber wohl nicht verstehen . .

ffischer

Keine Ahnung wie die sich das denken.
normalerweise ist appliacation/exe ausreichend
aber Endian blickt das irgend wie nicht glaube ich.

Sabine

Laut Endian Handbuch . .. soll das nach IANA gehen . . . wo hast du denn das andere gefunden ?

ffischer

nirgend wo gefunden,
versucht ... denn images/.*jpg klappte ja auch da hab ich dann mal rum probiert.

Sabine

Moin, das hat soweit Funktioniert . . . . jetzt kann man aber auch keine PDF`s , DOC`s , Exel Vorlagen mehr herrunterladen . . . . .

ffischer

Moin,
drum hatte ich das mit .e* gemacht.
das andere blockte bei mir auch pdf und co.

Gruss

Sabine

Auch nur mit .e* läd der bei mir nichts mehr runter . . :nerv:

ffischer

Dann mal mit .ex*

Sabine

Nein, habe schon alle Varianten durch . . schade . . . . .

ffischer

Also bei mir klappte das,
das mit den sperren von PDF und co. hatte ich auch.
Aber wie gesagt mit den Einstellungen von oben klappte das ganze dann ...

Prüf das nachher nochmal

ffischer

ok schon komisch.
der Squid macht was er will, oder auch nicht.

Normal ist folgende Notation

Code

application/octet-stream
application/x-msdownload

passt ihm aber irgend wie nicht weil da reagiert er nicht drauf
Das die Regel funktioniert konnte ich mit

Code

image/jpeg

prüfen.

Benutzer online in diesem Thema