×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า Block File Download จาก Browser ที่เป็น HTTP หรือ HTTPS (Decryption + Content Security)

ปรับปรุงเมื่อ

บทความนี้อธิบายวิธีตั้งค่า Block File Download บน Sangfor NGAF/NSF โดยใช้ Decryption Policy ร่วมกับ Content Security (File Protection)

ข้อควรระวัง

  • การ Block Download ผ่าน HTTPS จำเป็นต้องทำ Decryption ก่อน ซึ่งต้องติดตั้ง Root Certificate บนเครื่อง User
  • Decryption มีผลกับ Performance — แนะนำให้ใช้เฉพาะบาง Subnet หรือบาง Website
  • บาง Application (เช่น LINE) อาจมีปัญหาเมื่อเปิด Decryption

ขั้นตอนที่ 1: สร้าง Decryption Policy

ไปที่ Policies > Decryption > Add

  • Zone: เลือก Zone ของ Client
  • Network Object: เลือก IP ที่ต้องการ Decrypt
  • Type: เลือก Decrypt data to the Internet
  • Website/Site: เลือกประเภท Website

ขั้นตอนที่ 2: ติดตั้ง Root Certificate บนเครื่อง Client

  • Download Root Certificate จากหน้า Decryption Policy (กดที่ x64 สำหรับ Windows)
  • Run as Administrator เพื่อติดตั้ง
  • หาก User Join AD แนะนำให้ Deploy Root Certificate ผ่าน AD (rootca.crt)

*หาก Enable Decryption แล้ว User ไม่มี Certificate จะไม่สามารถเข้า Website ที่ถูก Decrypt ได้

ขั้นตอนที่ 3: สร้าง Content Security Template

ไปที่ Objects > Security Policy Template > Content Security > Add

  1. เลือก File Protection
  2. กด Advanced แล้วเลือก Filter File
  3. เลือกประเภทไฟล์ที่ต้องการ Block (เช่น Executable .exe)
  4. เลือก Direction ที่ต้องการ Block แล้วกด Save

ขั้นตอนที่ 4: สร้าง Network Security Policy

ไปที่ Policies > Network Security Policies > Add Internet Access Scenario

  • Source Zone: Client Zone, Source IP: IP Range ที่ต้องการ
  • Destination: WAN Zone
  • เปิด Content Security แล้วเลือก Template ที่สร้างในขั้นตอนที่ 3
  • Action: Deny
  • เปิด Log เพื่อบันทึก

ขั้นตอนที่ 5: ทดสอบ

  1. ตรวจสอบว่า Website แสดง Certificate ของ Sangfor แล้ว
  2. ทดลอง Download ไฟล์ประเภทที่ Block — จะแสดงหน้าเตือนว่าไม่สามารถ Download ได้
  3. ตรวจสอบ Log ที่ Monitor > Logs ว่ามีการ Filter File

หมายเหตุ

  • Content Security รองรับ File Type หลายประเภท: Movie (.mp4, .avi, .mkv), Music (.mp3, .wma), Image (.jpg, .png), Text (.txt, .c) และสามารถแก้ไข Extension ได้
  • File Size Limit: Default 10 MB, สูงสุด 20 MB — ไฟล์ที่ใหญ่กว่าจะไม่ถูก Scan
  • เครื่อง Android ไม่สามารถลง Root Certificate ได้ เนื่องจากข้อจำกัดของ OS
  • สำหรับรายละเอียดการทำ Decryption HTTPS ดูที่ ถอดรหัสข้อมูล HTTPS (Decrypt data to the Internet)

เกี่ยวข้องกับ

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น