Browserbasierte Dateiübertragungen blockieren

Erstellen Sie eine Anwendungsfilterrichtlinie, um browserbasierte Dateiübertragungen für Folgendes zu blockieren:

• Alle Benutzer
• Bestimmte Benutzer und Gruppen

Erstellen einer Anwendungsfilterrichtlinie

1. Gehe zu Anwendungen > Anwendungsfilter.
2. Klicken Hinzufügen.

3. Konfigurieren Sie die folgenden Einstellungen:

   Einstellung	Wert
   Name	Block_File_Transfer
   Vorlage	Alle zulassen

4. Klicken Speichern.

Fügen Sie der Richtlinie Regeln hinzu.

1. Gehe zu Anwendungen > Anwendungsfilter.
2. Wählen Sie die erstellte Richtlinie aus.
3. Klicken Hinzufügen.

4. Konfigurieren Sie den Filter wie folgt:

   Einstellung	Wert
   Kategorie	Dateiübertragung
   Eigenschaften	Dateien übertragen
   Technologie	Browserbasiert

5. Wählen Alle auswählen.

6. Satz Aktion Zu Leugnen.
7. Satz Zeitplan Zu Die ganze Zeit.
8. Klicken Speichern um die Anwendungsfilterrichtlinienregel zu speichern.
9. Klicken Speichern um die Anwendungsfilterrichtlinie zu speichern.

Wenden Sie die Anwendungsfilterrichtlinie auf eine Firewallregel an

Sie können die Anwendungsfilterrichtlinie auf eine bestehende Firewall-Regel anwenden oder eine neue Regel entsprechend den Anforderungen Ihrer Organisation erstellen. Siehe Fügen Sie eine Firewall-Regel hinzu.

Für alle Benutzer gelten

Dieses Beispiel wendet die Anwendungsfilterrichtlinie auf alle Benutzer im Netzwerk an.

1. Gehe zu Regeln und Richtlinien > Firewall-Regeln.
2. Klicken Firewall-Regel hinzufügen: Klicken Sie dann Neue Firewall-Regel.

3. Konfigurieren Sie die folgenden Einstellungen:

   Einstellung	Wert
   Regelname	LAN-WAN
   Aktion	Akzeptieren
   Firewall-Verkehr protokollieren	Ausgewählt
   Regelposition	Spitze
   Regelgruppe	Keiner
   Quellzonen	UND
   Quellnetzwerke und Geräte	Beliebig
   Während der geplanten Zeit	Die ganze Zeit
   Zielzonen	VAN
   Zielnetzwerke	Beliebig
   Dienstleistungen	Beliebig
   Anwendungen identifizieren und steuern (App-Steuerung)	Block_File_Transfer

4. Klicken Verknüpfte NAT-Regel erstellen.

5. Konfigurieren Sie die folgenden Einstellungen:

   Einstellung	Wert
   Regelname	LAN-WAN
   Regelposition	Spitze
   Übersetzter Quelltext (SNAT)	MASQ

6. Klicken Speichern um die NAT-Regel zu speichern.

7. Klicken Speichern um die Firewall-Regel zu speichern.

Für bestimmte Benutzer und Gruppen anwenden

Dieses Beispiel wendet die Anwendungsfilterrichtlinie auf bestimmte Benutzer und Gruppen im Netzwerk an.

1. Gehe zu Regeln und Richtlinien > Firewall-Regeln.
2. Klicken Firewall-Regel hinzufügen: Klicken Sie dann Neue Firewall-Regel.

3. Konfigurieren Sie die folgenden Einstellungen:

   Einstellung	Wert
   Regelname	LAN-WAN
   Aktion	Akzeptieren
   Firewall-Verkehr protokollieren	Ausgewählt
   Regelposition	Spitze
   Regelgruppe	Keiner
   Quellzonen	UND
   Quellnetzwerke und Geräte	Beliebig
   Während der geplanten Zeit	Die ganze Zeit
   Zielzonen	VAN
   Zielnetzwerke	Beliebig
   Dienstleistungen	Beliebig
   Bekannte Benutzer abgleichen	Ausgewählt
   Benutzer oder Gruppen	Offene Gruppe Sehen Fügen Sie einen Benutzer lokal hinzu Und Gruppe hinzufügen.
   Anwendungen identifizieren und steuern (App-Steuerung)	Block_File_Transfer

4. Klicken Verknüpfte NAT-Regel erstellen.

5. Konfigurieren Sie die folgenden Einstellungen:

   Einstellung	Wert
   Regelname	LAN-WAN
   Regelposition	Spitze
   Übersetzter Quelltext (SNAT)	MASQ

6. Klicken Speichern um die NAT-Regel zu speichern.

7. Klicken Speichern um die Firewall-Regel zu speichern.

Weitere Ressourcen

• Fügen Sie eine Anwendungsfilterrichtlinie hinzu
• Fügen Sie eine Anwendungsfilterrichtlinienregel hinzu