Vamos bloquear o download de arquivos “.exe” pelo navegador
Acesso o Fortinet
Data Leak Prevention, File Filter
New File Filter Table
Name: Bloqueio .exe
OK
Agora em “Creat New”
Filter Type: Escolha “File Type”
File Type: Escolha “Executable (exe)
OK
APPLY
Filtro criado
Agora vamos em Sensor, em UTM Security Profiles, Sensor
Vamos criar um novo Perfil
Clique no sinal de “+”
Name: vamos dar um nome para o perfil, neste exemplo “Bloqueio .exe”
Agora em “Creat New”
Filter: Escolha “Files”
Filter Type included in “Bloqueio .exe” o que criamos em File Filter”
Examine the following Services: Vamos deixar somente “HTTP”
Action: Block
OK
APPLY
Teremos este:
O Perfil para bloquear arquivos .exe está criado, porém ainda não está funcionando pois não vinculamos ele a uma regra de acesso a internet em policy.
Ao acessar a URL “http://download.skype.com/bf94b0508d33d968c9200839f080e127/partner/59/SkypeSetupFull.exe”
Conseguimos fazer o download do Skype normalmente
Agora vamos aplicar o filtro de bloqueio .exe na regra de acesso a internet
Vamos em “Policy” – Policy
EM “UTM Security Profiles” vamos habilitar “DLP Sensor” e escolher o perfil que criamos “Bloqueio .exe”
OK, pronto agora qualquer download ou execução de arquivos .exe pelo navegador será bloqueada.
Podemos em Monitor