不加管控的局域網(wǎng)下載，不但會(huì)占用大量的帶寬資源，而且下載不明類型的軟件程序等會(huì)給局域網(wǎng)來的病毒等危害。在本文中，我將結(jié)合WSG上網(wǎng)行為管理網(wǎng)關(guān)，來介紹如何屏蔽局域網(wǎng)的下載行為。

下載行為的管控，主要從以下幾個(gè)方面來入手：

1. 屏蔽各類下載站的訪問。

2. 屏蔽各類下載工具、P2P下載軟件等。

3. 禁止網(wǎng)盤等文件傳輸。

4. 屏蔽網(wǎng)頁上的文件下載。

以下是簡單的配置介紹。

1. 屏蔽各類下載站的訪問

可以在“網(wǎng)頁過濾”中開啟“網(wǎng)站訪問規(guī)則”把下載類都設(shè)置為“禁止”。WSG自帶千萬級(jí)網(wǎng)址庫，可以屏蔽各類下載站點(diǎn)。如圖：

2. 屏蔽各類下載工具、P2P下載軟件

在“應(yīng)用過濾”的應(yīng)用列表中，把P2P分類都設(shè)置為“禁止”，可以屏蔽迅雷bt等下載方式。如圖：

3. 禁止網(wǎng)盤等文件傳輸

和上述兩步類似，網(wǎng)頁過濾屏蔽“網(wǎng)盤和文件下載”分類，并且在“應(yīng)用過濾”中屏蔽各類網(wǎng)盤和文件傳輸?shù)姆绞健?/p>

4. 屏蔽網(wǎng)頁上的文件下載

網(wǎng)站上的文件下載，分為http和https方式。http的文件下載，可以通過“網(wǎng)頁過濾”的“文件下載”，屏蔽視頻類、可執(zhí)行類、壓縮類的文件方式。如圖：

經(jīng)過上述配置后，從http網(wǎng)頁下載相關(guān)文件時(shí)，就可以被屏蔽掉。如下圖：

不過“文件下載”的屏蔽默認(rèn)只對(duì)http網(wǎng)站生效，如果要對(duì)https網(wǎng)站也開啟該功能，需要開始“SSL監(jiān)控”才可以。

以上是WSG屏蔽文件下載的各項(xiàng)功能，對(duì)于大部分局域網(wǎng)而言，只需要“屏蔽各類下載站的訪問”和“屏蔽各類下載工具、P2P下載軟件”即可。如果企業(yè)有更嚴(yán)格的要求，才需要開啟SSL監(jiān)控和屏蔽“文件下載類型”。