在WFilter NGF（WSG上網(wǎng)行為管理網(wǎng)關(guān)）的“網(wǎng)頁(yè)過(guò)濾”模塊中，我們可以設(shè)置”文件下載”的過(guò)濾規(guī)則；比如禁止exe可執(zhí)行文件，或者壓縮文件的下載。如下圖：

WFilter中已經(jīng)集成了各種文件類型，您只需要把相關(guān)的類型設(shè)置為“禁止”，該分類下的各種格式都可以被禁止掉。WFilter的文件下載禁止，不但可以禁止文件擴(kuò)展名，而且可以基于content-type來(lái)禁止。如下圖，在“壓縮文件類”中，不但可以禁止zip, bz2等文件擴(kuò)展名格式，還可以禁止application/zip等各種content-type。

經(jīng)過(guò)上述配置后，從http網(wǎng)頁(yè)下載相關(guān)文件時(shí)，就可以被屏蔽掉。如下圖：

有一點(diǎn)要注意的，在默認(rèn)情況下https網(wǎng)站的下載是不受該選項(xiàng)的控制的。因?yàn)閔ttps的通訊是加密傳輸，不開(kāi)啟ssl監(jiān)控的情況下，WFilter并不會(huì)對(duì)https的傳輸內(nèi)容進(jìn)行檢測(cè)。如果要屏蔽https的網(wǎng)頁(yè)下載，您需要開(kāi)啟“ssl監(jiān)控”這個(gè)模塊。如下圖，開(kāi)啟了”ssl監(jiān)控“中的”web監(jiān)控“。開(kāi)啟ssl監(jiān)控，還需要在客戶機(jī)上導(dǎo)入ca證書(shū)，具體步驟請(qǐng)參考：http://wiki.imfirewall.com/SSLInspect

經(jīng)過(guò)上述步驟后，即可對(duì)ssl的web下載進(jìn)行文件格式過(guò)濾。效果如下圖：

下圖是WFilter中的實(shí)時(shí)封堵記錄（不管是http或者h(yuǎn)ttps都可以實(shí)現(xiàn)文件格式過(guò)濾）。