Watchguard - Como limitar el ingreso de archivos por extensión

David Sánchez -

En este artículo veremos como evitar el ingreso de archivos a una red discriminando por extensión.

Desde la consola Policy Manager del Watchguard System Manager creamos una política nueva:

 

 

Elegimos crear una política proxy HTTP. Si el puerto por el que se realiza la comunicación no va a ser el puerto TCP 80, elegimos el botón "New":

 

 

Si tenemos que pulsar el botón New, elegimos el puerto o puertos necesarios en el botón "Add", seleccionamos "Proxy" en Type, y seleccionamos HTTP.

 

 

Este es un ejemplo de como quedaría:

 

 

Una vez creada pulsamos 2 veces sobre la política creada, y nos sale el menú de configuración de una política:

 

 

Configuramos las zonas de origen y destino del paquete para haga match con esta regla. Después en Proxy Action pulsamos sobre el botón Clonar:

 

 

Renombramos la acción de la manera que queramos, y nos vamos a Body Content Types. Allí pulsamos Change view:

 

 

Aquí pulsamos Add, le damos nombre, y elegimos Pattern Match, metemos con el wildcard la extensión, y elegimos lo que hay que hacer:

 

 

Una vez que lo tenemos creado, pulsamos OK:

 

 

Pulsamos OK también en la regla, y una vez que estamos en el Policy manager, grabamos:

 

 

Con esto ya tendríamos discriminado por regla la extensión .QXD. Esto podemos realizarlo con todas las extensiones que queramos dentro de la misma regla o varias reglas, y además podemos decidir el origen y el destino en la que vamos a aplicar esta regla.

 

 

 

 

¿Tiene más preguntas? Enviar una solicitud

Comentarios

Tecnología de Zendesk