https://opennet.ru/openforum/vsluhforumID6/2065.html Подскажите, пожалуйста,<br>Как на Cisco 871 заблокировать скачивание определённых типов файлов, например mp3, exe?<br>Есть такая возможность?<br> https://opennet.ru/openforum/vsluhforumID6/2065.html#6 Fri, 06 Jan 2017 02:22:19 GMT &gt; Подскажите, пожалуйста, <br>&gt; Как на Cisco 871 заблокировать скачивание определённых типов файлов, например mp3, exe? <br>&gt; Есть такая возможность?<br><br>Лучше FreeBSD Squid 3.5.10 Squid думаю<br><br>acl blocked_files urlpath_regex -i "/usr/local/etc/squid/special_files/blocked_files.txt"<br>http_access allow static !blocked_files<br><br><br>blocked_files.txt<br><br>в нутри файла txt<br>\.exe$<br><br><br>Cisco<br><br>Router(config)# ip cef<br><br>Router(config)#class-map match-any bad-traffic<br>Router(config-cmap)# match protocol http url "*readme.exe*"<br>Router(config-cmap)# match protocol http mime "*readme.exe*"<br><br>Router(config)#class-map match-all nbar<br>Router(config)# policy-map mark-bad-traffic<br>Router(config-pmap)# class bad-traffic<br>Router(config-pmap)# set ip dscp 1<br><br>Router(config)# interface serial 0/0<br>Router(config-if)#service-policy input mark-bad-traffic<br>Router(config)# access-list 190 deny ip any any dscp 1 <br>Router(config)# access-list 190 permit ip any any<br><br>Router(config)# interface GigabitEthernet 0/0<br>Router(config-if)# ip https://opennet.ru/openforum/vsluhforumID6/2065.html#5 Mon, 19 Dec 2016 00:32:30 GMT &gt;&gt; Удачи с httpS <br>&gt; Кстати, по ходу, такие настройки могут заблокировать экзэшники только в том случае, <br>&gt; если это exe присутствует в урле. В остальных случаях нет.<br>&gt; Прийдётся тем, у кого есть инет, отключать возможность установки программ в локальных <br>&gt; политиках компьютера.<br>&gt; Либо FireWall какой-нибудь поставить, т.к. имеющийся антивирус не внушает большого доверия. <br><br>Фактически тебе стоит почитать про ZBFW на кошках. То что ты привел - видимо кусок конфига оного :)<br>Главное - не блокируй скачивание com-файлов :)<br>В принципе можешь почитать еще и про DPI и NBAR - лишним не будет.<br>Кратко говоря - это все не панацея и антивирус не отменяет, просто снимает с него часть (весьма существенную к слову) нагрузки. И к слову - не отменяет и запретов на уровне локальных политик. Эти все меры (и не только их) необходимо использовать в комплексе.<br> https://opennet.ru/openforum/vsluhforumID6/2065.html#4 Fri, 04 Nov 2016 16:15:15 GMT &gt; Удачи с httpS <br><br>Кстати, по ходу, такие настройки могут заблокировать экзэшники только в том случае, если это exe присутствует в урле. В остальных случаях нет.<br>Прийдётся тем, у кого есть инет, отключать возможность установки программ в локальных политиках компьютера.<br>Либо FireWall какой-нибудь поставить, т.к. имеющийся антивирус не внушает большого доверия.<br> https://opennet.ru/openforum/vsluhforumID6/2065.html#3 Fri, 04 Nov 2016 16:03:14 GMT &gt; Позже попробую.<br><br>Удачи с httpS<br><br> https://opennet.ru/openforum/vsluhforumID6/2065.html#2 Fri, 04 Nov 2016 15:20:39 GMT &gt; Поставить squid ) <br><br>У меня есть прокся, но хочу избавиться от неё и перейти на циску.<br>Вот нашёл вариант:<br>class-map match-any Software <br> match protocol http url "*.exe" <br> match protocol http url "*.rar" <br>и т.д.<br>Позже попробую.<br><br> https://opennet.ru/openforum/vsluhforumID6/2065.html#1 Fri, 04 Nov 2016 10:28:37 GMT &gt; Подскажите, пожалуйста, <br>&gt; Как на Cisco 871 заблокировать скачивание определённых типов файлов, например mp3, exe? <br>&gt; Есть такая возможность?<br><br>Поставить squid )<br>Либо squid + wccpv.<br>