在WFilter NGF（WSG上網(wǎng)行為管理網(wǎng)關(guān)）的“網(wǎng)頁過濾”模塊中，我們可以設(shè)置”文件下載”的過濾規(guī)則；比如禁止exe可執(zhí)行文件，或者壓縮文件的下載。如下圖：

WFilter中已經(jīng)集成了各種文件類型，您只需要把相關(guān)的類型設(shè)置為“禁止”，該分類下的各種格式都可以被禁止掉。WFilter的文件下載禁止，不但可以禁止文件擴(kuò)展名，而且可以基于content-type來禁止。如下圖，在“壓縮文件類”中，不但可以禁止zip, bz2等文件擴(kuò)展名格式，還可以禁止application/zip等各種content-type。

經(jīng)過上述配置后，從http網(wǎng)頁下載相關(guān)文件時(shí)，就可以被屏蔽掉。如下圖：

有一點(diǎn)要注意的，在默認(rèn)情況下https網(wǎng)站的下載是不受該選項(xiàng)的控制的。因?yàn)閔ttps的通訊是加密傳輸，不開啟ssl監(jiān)控的情況下，WFilter并不會(huì)對https的傳輸內(nèi)容進(jìn)行檢測。如果要屏蔽https的網(wǎng)頁下載，您需要開啟“ssl監(jiān)控”這個(gè)模塊。如下圖，開啟了”ssl監(jiān)控“中的”web監(jiān)控“。開啟ssl監(jiān)控，還需要在客戶機(jī)上導(dǎo)入ca證書，具體步驟請參考：http://wiki.imfirewall.com/SSLInspect

經(jīng)過上述步驟后，即可對ssl的web下載進(jìn)行文件格式過濾。效果如下圖：

下圖是WFilter中的實(shí)時(shí)封堵記錄（不管是http或者h(yuǎn)ttps都可以實(shí)現(xiàn)文件格式過濾）。