Používání FTP bude omezeno následujícím způsobem:
zákaz přenosu hudebních souborů formátu MP3
zákaz přenosu videa (*.avi
) v pracovní
době
zákaz uploadu (ukládání souborů na FTP servery) — zabránění úniku informací z firmy
Omezení FTP nastavíme v sekci Konfigurace → Filtrování obsahu → Pravidla pro FTP. Pro všechna požadovaná omezení můžeme využít předdefinovaných pravidel:
Pravidla Zakázat soubory *.mpg, *.mp3 a *.mpeg a Zakázat upload máme přímo k dispozici.
Pravidlo Zakázat soubory *.avi upravíme tak, že v záložce Upřesnění zvolíme časový interval, ve kterém bude pravidlo platit.
Doporučujeme zapnout také pravidlo Zakázat resume z důvodu antivirové kontroly, aby mohly být všechny soubory přenášené protokolem FTP důsledně kontrolovány antivirovým programem.
Pravidla pro FTP se vztahují na všechnu komunikaci protokolem FTP, která je obsluhována inspekčním modulem FTP.
V našem příkladu chceme zpřístupnit z Internetu FTP server v lokální síti. Pravidlo Forbid upload zakazuje upload také na tento server, což není žádoucí. Proto musíme před pravidlo Forbid upload přidat pravidlo, které povoluje upload na tento FTP server.
Poznámky:
Jako IP adresa FTP serveru musí být uvedena adresa počítače v lokální síti, na kterém FTP server skutečně běží. Nelze uvést vnější IP adresu firewallu, z níž je FTP server mapován (pokud FTP server neběží přímo na firewallu)! Překlad IP adres se provádí před zpracováním pravidel pro filtrování obsahu.
Obdobným způsobem lze povolit i upload na konkrétní FTP server v Internetu, zatímco na všechny ostatní FTP servery bude zakázán.