返回=点击鼠标左键。
返回=点击鼠标左键。
FTP > 扫描规则 | 病毒扫描规则
IWSA 可以基于预定义的策略扫描 IPv4 和 IPv6 服务器的 FTP 通信。
对于代理服务器部署模式,当将 IWSA 部署为双协议栈网络环境时,IWSA 将支持遵循 FTP、HTTP 和 HTTPS 通信且可在 IPv4 和 IPv6 网络之间自动转换这些通信的部署方案。这表示 IPv4 客户端还可访问 IPv6 服务器,或 IPv6 客户端可通过 IWSA 代理服务器访问 IPv4 主机,且 IPv4 客户端访问 IPv4 客户端,IPv6 客户端访问 IPv4 服务器。
编号 |
客户端 |
服务器 |
支持 Y/N |
1 |
IPv4 |
IPv4 |
Y |
2 |
IPv6 |
IPv6 |
Y |
3 |
IPv4 |
IPv6 |
Y |
4 |
IPv6 |
IPv4 |
Y |
对于其他支持的部署模式,IWSA 无法在 IPv4 和 IPv6 网络之间转换,如下表所示。
编号 |
客户端 |
服务器 |
支持 Y/N |
1 |
IPv4 |
IPv4 |
Y |
2 |
IPv6 |
IPv6 |
Y |
3 |
IPv4 |
IPv6 |
N |
4 |
IPv6 |
IPv4 |
N |
FTP 病毒扫描设置与 HTTP 扫描设置类似,只有两点不同:
FTP 扫描不支持基于用户或组的策略,因此,一个配置将应用于所有通过 IWSA 访问 FTP 站点的客户端。
可配置扫描的通信方向 - 上传和/或下载。
单击页面顶部的启用 FTP 扫描,以让 IWSA 检查传入和/或传出的 FTP 通信中是否有病毒、恶意代码和其他 Internet 威胁。注意:禁用 FTP 扫描将不会中断 Internet 通信。
扫描方向 — 您可以让 IWSA 扫描 FTP 上传和/或下载。
阻止以下文件类型 — 在开始传输之前,您可以让 IWSA 阻止某些文件类型;系统不会将受阻止的文件传输到客户端,也不会扫描这些文件。
选中某个类别所对应的框,以选择该类别中的所有文件类型。
单击“显示详细信息”,然后取消选中在检查类别中应允许的文件类型。
扫描以下文件类型 — 为了针对 Internet 威胁提供最佳防护,趋势科技建议扫描所有文件类型。
所有可扫描文件: 扫描所有文件;仅根据文件名确定文件类型,但由于所有文件均被扫描,因此类型无关紧要。
IntelliScan:仅扫描已知可能有害的文件类型;根据内部文件属性确定文件类型。
选定文件扩展名:仅扫描您指定的文件类型;仅根据文件名确定文件类型。
压缩文件处理 — 压缩文件可能会引起特别的安全风险。它们通常包含多个文件,而这些文件中的任意一个都可能有害,并且可能受到密码保护以阻碍扫描。压缩文件可能包含数百个压缩层,从而导致处理过程变慢或停止。恶意的黑客可能会使用它们让有害代码秘密通过扫描程序,或者使用它们来控制系统。
大文件处理 — 在传输大文件时,用户可能会注意到滞后现象,或者,在 IWSA 扫描文件时,FTP 客户端可能会超时。当传输的文件小于 100MB 时通常不会注意到此影响,但带宽、硬件、代理服务器性能、压缩层数和文件大小显然会影响准确的文件传输时间。
IWSA 接收的一部分外部数据以块的形式不经扫描就发送给 FTP 客户端。 只有接收并扫描完整个数据集之后,最后一个块才会发送给 FTP 客户端,从而完成下载。 发送较小的块不仅可以维持 IWSA - FTP 客户端连接,而且可以使最终用户始终知道下载进度。
隔离文件的处理 — 趋势科技建议您加密隔离的文件。缺省的隔离目录是:
/var/iwss/quarantine
您可以在管理 > IWSA 配置 > 隔离管理页中更改此位置。