将防火墙升级到2.6.x以上版本,然后打文件资源控制补丁
(1)、在“特殊对象”->“文件资源”添加如下关键字:
(2)、在“访问控制策略”中添加“文件过滤策略”:
(3)、“策略服务”选择HTTP服务,保证这条策略在所有其他策略的前面:
(4)、如果配置完成发现无法过滤,检查“安全设备系统参数设置”中的HTTP模块打开没有(没有记的打开模块再重启防火墙)
(5)、TCP:6881-6889 UDP:6881-6889 TCP:9000-65535 UDP:9000-65535(从内网到互联网9000以上端口一般很少用,而BT软件常用),配合防火墙上的实时监控,发现异常端口就立刻补上。(记的在访问策略中做,不要在阻断配置中做,否则会增加ARES的负荷)
