En este artículo veremos como evitar el ingreso de archivos a una red discriminando por extensión.
Desde la consola Policy Manager del Watchguard System Manager creamos una política nueva:
Elegimos crear una política proxy HTTP. Si el puerto por el que se realiza la comunicación no va a ser el puerto TCP 80, elegimos el botón "New":
Si tenemos que pulsar el botón New, elegimos el puerto o puertos necesarios en el botón "Add", seleccionamos "Proxy" en Type, y seleccionamos HTTP.
Este es un ejemplo de como quedaría:
Una vez creada pulsamos 2 veces sobre la política creada, y nos sale el menú de configuración de una política:
Configuramos las zonas de origen y destino del paquete para haga match con esta regla. Después en Proxy Action pulsamos sobre el botón Clonar:
Renombramos la acción de la manera que queramos, y nos vamos a Body Content Types. Allí pulsamos Change view:
Aquí pulsamos Add, le damos nombre, y elegimos Pattern Match, metemos con el wildcard la extensión, y elegimos lo que hay que hacer:
Una vez que lo tenemos creado, pulsamos OK:
Pulsamos OK también en la regla, y una vez que estamos en el Policy manager, grabamos:
Con esto ya tendríamos discriminado por regla la extensión .QXD. Esto podemos realizarlo con todas las extensiones que queramos dentro de la misma regla o varias reglas, y además podemos decidir el origen y el destino en la que vamos a aplicar esta regla.
Comentarios