NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
содержимого».<br />
• Антивирусное сканирование (Anti-Virus Scanning) – Содержимое файлов, загружаемых по<br />
протоколу HTTP, может быть просканировано на наличие вирусов.<br />
Подозрительные файлы могут быть удалены или зарегистрированы в журнале.<br />
Данная функция является характерной для ALGs и подробно описана в Разделе 6.4,<br />
«Антивирусное сканирование».<br />
• Подтверждение целостности файлов (Verify File Integrity) – Данная функция предназначена<br />
для проверки типа загруженного файла. Существуют две отдельные дополнительные функции<br />
для проверки типа файла: Verify MIME type и Allow/Block Selected Types, которые описаны<br />
ниже:<br />
1. Verify MIME type<br />
Данная функция предназначена для проверки соответствия типа загружаемого файла<br />
содержимому (термин тип файла также известен как расширение файла).<br />
Все расширения, проверенные данным способом системой NetDefendOS, отображены в<br />
списке Приложения C, «Типы файлов MIME, проходящих проверку». Если опция включена,<br />
любой файл не прошедший проверку MIME, другими словами, если тип файл не<br />
соответствует его содержимому, будет удален системой NetDefendOS в целях обеспечения<br />
безопасности.<br />
2. Allow/Block Selected Types<br />
Данная опция действует независимо от проверки MIME, описанной выше, и основана на<br />
расширениях файлов, определенных предварительно и отображенных в списке Приложения<br />
C, «Типы файлов MIME, проходящих проверку». Включенная функция работает либо в<br />
режиме Block Selected (Заблокировать выбранное), либо в режиме Allow Selected<br />
(Разрешить выбранное). В этих режимах выполняются следующие функции:<br />
i. Block Selected (Заблокировать выбранное)<br />
Файлы с расширением, указанным в списке, при загрузке будут проигнорированы. Система<br />
NetDefendOS просматривает содержимое файла (способом, аналогичным проверке MIME)<br />
для подтверждения соответствия, чтобы переименованный файл не мог получить<br />
«обходной» доступ.<br />
Если, например, файлы с расширением .exe заблокированы, а в файле с расширением .jpg<br />
(который не заблокирован) находятся данные с расширением .exe, данный файл также будет<br />
заблокирован. Если включена блокировка, но в списке ничего не отмечено, блокировка не<br />
выполняется.<br />
ii. Allow Selected (Разрешить выбранное)<br />
Только файлы с отмеченным расширением будут разрешены для загрузки, файлы с другим<br />
расширением будут проигнорированы. Как и в случае блокировки, выполняется проверка<br />
содержимого файла. Если, например, файлы с расширением .jpg разрешены к загрузке, а в<br />
файле с расширением .jpg находятся данные с расширением .exe, данный файл также не<br />
будет загружен. Если опция включена, но в списке ничего не отмечено, ни один файл не<br />
будет загружен.<br />
Дополнительно указанные расширения файлов, которые не включены в список по<br />
умолчанию, могут быть добавлены в список Allow/Block, тем не менее, содержимое таких<br />
файлов не подлежит проверке, так как расширение рассматривается как соответствующее<br />
содержимому файла.<br />
SMTP ALGs.<br />
Примечание: Сходства с остальными<br />
функциями NetDefendOS<br />
Опции Verify MIME type и Allow/Block Selected Types<br />
работают по тому же принципу для FTP, POP3 и<br />
237