防火墙如何进行数据包过滤的（防火墙文件过滤配置）

文件过滤是一种根据文件扩展名信息对经设备传输的文件进行过滤的安全防护机制。采用文件过滤功能可以对指定类型的文件进行批量过滤。

防火墙作为安全网关部署在内网边界，通过配置文件过滤功能阻止内网用户上传常见的文档文件以及压缩文件到Internet，并阻止从Web服务器上下载可执行文件。

1、配置接口及对象组

配置设备接口的IP地址并创建内网IP地址对象组。

2、配置文件过滤策略

创建文件类型组以及文件过滤策略，在文件过滤策略中引用文件类型组并定义过滤规则。

新建文件类型组

新建文件过滤配置文件

配置压缩包，文档及EXE等可执行文件的上传下载规则，应用选择HTTP

配置完成提交配置

3、创建安全策略

创建内网访问外网的安全策略，引用源IP地址对象组以及文件过滤策略