Windows işletim sistemlerinde direkt çalıştırılabilen uzantıların web üzerinden indirilmesinin engellenmesi ve tehlikenin minimal boyutlara düşürülmesi amaçlanmaktadır.

Uzantılar: .EXE, .COM, .BAT, .SCR, .PIF, .VBS, .VBE, .CMD, .JAR, .CFM

Örnek Senaryolar

192.168.1.5 ve 192.168.1.9 IP adresleri .zip – .rar – .exe uzantılı dosyaları download edemesin.

• Servisler kategorisinden Proxy filter linkine tıklıyoruz.

• Proxy Filter sayfasında Target Categories sekmesine tıklıyoruz.

•  simgesine tıklayıp kategori ekleme sayfasını açıyoruz.

• Açılan sayfada Regular Expression alanına indirilmesini yasaklamak istediğimiz dosya uzantılarını örnekte görüldüğü gibi her bir uzantıyı | karakteri ile ayırarak aralarında boşluk bırakmadan yazıoruz. ( \.zip|\.exe )
• Kaydet butonuna tıklayıp dosya uzantıları kategorimizi kaydediyoruz.

• Groups ACL sekmesine tıklıyoruz.

• Resimde görüldüğü gibi Name alanına grup için belirlediğimiz isimi yazıyoruz.
• Client (source) alanına belirttiğimiz dosya uzantılarını indirmelerini yasaklamak istediğimiz IP adreslerini aralarında boşluk bırakarak yazıyoruz.
• Target Rules List (click here) yazan linke tıklayıp kurallar listesini açıyoruz ve listedeTarget Categories bölümünde oluşturmuş olduğumuz kuralımızı (ZipRarExe_YASAK) bularak karşısındaki kural seçeneklerinden Deny seçerek yasaklıyoruz ve kaydediyoruz.

• General Settings sekmesine tıklıyoruz.

• Apply butonuna tıklayıp kuralımızın aktif olarak uygulanmaya başlamasını sağlıyoruz.