阻止以下文件类型

按类型阻止文件时，以下规则适用：

• 阻止的文件不会下载到代理服务器、不受任何过滤策略的约束或对其进行扫描。此外，这些阻止的文件不会进入 LAN。

• 用户将在其 Web 浏览器中收到通知（类似于下图），指出他们无法下载请求的文件。

• 文件类型由真实文件类型（而不是文件扩展名）确定。

• 如果启用了阻止，则扫描以下文件类型中的扫描设置将自动缺省设置为所有文件类型。

其他注意事项：

• 您可以出于安全目的让 IWSA 阻止特定文件类型。例如，您可能希望阻止可执行文件以确保无法从 Web 下载受感染的文件、特洛伊木马、间谍软件或其他高风险文件类型。

• 文件阻止基于经过验证的 MIME 类型进行。如果在 HTTP > 高级威胁防护 > 策略 >（策略名称）| 病毒/恶意软件扫描规则 > 扫描以下文件类型 (如果不阻止) > 要跳过的 MIME 内容类型 > 启用 MIME 类型验证中选中了“启用 MIME 类型验证”复选框，IWSA 将检查真实文件类型，而不仅仅是 MIME 类型（该类型可轻松伪造）。