Vamos bloquear o download de arquivos “.exe” pelo navegador

Acesso o Fortinet

Data Leak Prevention, File Filter

New File Filter Table

Name: Bloqueio .exe

OK

Agora em “Creat New”

Filter Type: Escolha “File Type”
File Type: Escolha “Executable (exe)

OK

APPLY

Filtro criado

Agora vamos em Sensor, em UTM Security Profiles, Sensor

 

Vamos criar um novo Perfil

Clique no sinal de “+”

Name: vamos dar um nome para o perfil, neste exemplo “Bloqueio .exe”

Agora em “Creat New”

Filter: Escolha “Files”
Filter Type included in “Bloqueio .exe” o que criamos em File Filter”
Examine the following Services: Vamos deixar somente “HTTP”
Action: Block
OK

APPLY

Teremos este:

O Perfil para bloquear arquivos .exe está criado, porém ainda não está funcionando pois não vinculamos ele a uma regra de acesso a internet em policy.

Ao acessar a URL “http://download.skype.com/bf94b0508d33d968c9200839f080e127/partner/59/SkypeSetupFull.exe”

Conseguimos fazer o download do Skype normalmente

Agora vamos aplicar o filtro de bloqueio .exe na regra de acesso a internet

Vamos em “Policy” – Policy

EM “UTM Security Profiles” vamos habilitar “DLP Sensor” e escolher o perfil que criamos “Bloqueio .exe”

OK, pronto agora qualquer download ou execução de arquivos .exe pelo navegador será bloqueada.

Podemos em Monitor