Používání FTP bude omezeno následujícím způsobem:
zákaz přenosu hudebních souborů formátu MP3
zákaz přenosu videa (*.AVU
) v pracovní
době
zákaz uploadu (ukládání souborů na FTP servery) — zabránění úniku informací z firmy
Omezení FTP nastavíme v sekci Konfigurace → Filtrování obsahu → Pravidla pro FTP. Pro všechna požadovaná omezení můžeme využít předdefinovaných pravidel:
Pravidla Forbid *.mpg, *.mp3 and *.mpeg files a Forbid upload máme přímo k dispozici.
Pravidlo Forbid *.avi files upravíme tak, že v záložce Upřesnění nastavíme časovou platnost v intervalu Pracovní doba (viz kapitola 2.9 Skupiny IP adres a časové intervaly).
Doporučujeme zapnout také pravidlo Forbid resume due to antivirus scanning (zakázat pokračování v přenosu souboru po přerušení z důvodu antivirové kontroly), aby mohly být všechny soubory přenášené protokolem FTP důsledně kontrolovány antivirovým programem.
V našem příkladu chceme zpřístupnit z Internetu FTP server v lokální síti. Pravidlo Forbid upload zakazuje upload také na tento server, což není žádoucí. Proto musíme před pravidlo Forbid upload přidat pravidlo, které povoluje upload na tento FTP server:
V záložce Obecné nastavíme:
„pokud libovolný uživatel přistupuje na FTP server
192.168.1.10
, pak povolit.“
V záložce Upřesnění upřesníme, že se
jedná o typ operace Upload a libovolný
soubor (*
).
Poznámky:
Jako IP adresa FTP serveru musí být uvedena adresa počítače v lokální síti, na kterém FTP server skutečně běží. Nelze uvést vnější IP adresu firewallu, z níž je FTP server mapován (pokud FTP server neběží přímo na firewallu)! Překlad IP adres se provádí před zpracováním pravidel pro filtrování obsahu.
Tímto způsobem lze také povolit upload na konkrétní FTP server v Internetu, zatímco na všechny ostatní FTP servery bude zakázán.