Как запретить скачивать файлы с определенными расширениями?
Добавлено: 30 авг 2018, 02:55
Добрый день!
Есть MikroTik RouterOS 6.40.8. Есть ли возможность его средствами запретить скачивание файлов, имеющих определенное расширение для определенной группы IP адресов? На данный момент нашел регулярное выражение:
которое добавил в Layer 7 Protocols, так же есть список адресов office_stop и правила в Firewall, последнее как раз должно дропать пакеты с файлами по расширениям, но не работает:
0 chain=forward action=accept log=no log-prefix=""
1 chain=input action=accept protocol=udp port=1701,500,4500 log=no log-prefix=""
2 chain=input action=accept protocol=ipsec-esp log=no log-prefix=""
3 chain=input action=add-src-to-address-list protocol=udp address-list=dns spoofing address-list-timeout=1h in-interface=RTC dst-port=53 log=no log-prefix=""
4 chain=forward action=drop layer7-protocol=Extension_request src-address-list=office_stop in-interface=RTC log=no log-prefix=""
Есть MikroTik RouterOS 6.40.8. Есть ли возможность его средствами запретить скачивание файлов, имеющих определенное расширение для определенной группы IP адресов? На данный момент нашел регулярное выражение:
Код: Выделить всё
GET .*(\.exe|\.bat|\.reg|\.cmd|\.scr|\.vbs|\.vbs|\.ws|\.wsf|\.wsc|\.apk)[^a-zA-Z0-9].*HTTP.*\nкоторое добавил в Layer 7 Protocols, так же есть список адресов office_stop и правила в Firewall, последнее как раз должно дропать пакеты с файлами по расширениям, но не работает:
0 chain=forward action=accept log=no log-prefix=""
1 chain=input action=accept protocol=udp port=1701,500,4500 log=no log-prefix=""
2 chain=input action=accept protocol=ipsec-esp log=no log-prefix=""
3 chain=input action=add-src-to-address-list protocol=udp address-list=dns spoofing address-list-timeout=1h in-interface=RTC dst-port=53 log=no log-prefix=""
4 chain=forward action=drop layer7-protocol=Extension_request src-address-list=office_stop in-interface=RTC log=no log-prefix=""