1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 29, 2025 00:22

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
belov-evgenii
 Заголовок сообщения: DFL-260 mime в smtp alg
СообщениеДобавлено: Пт ноя 28, 2008 09:27 
Не в сети

Зарегистрирован: Пн сен 01, 2008 12:02
Сообщений: 114
DFL-260, FW 2.20.02.12-7178, подключены AV и WCF.
Сервис smtp использует smtp-alg. Настройки smtp-alg
Email Rate - пусто
Email Size - пусто
Fail Mode - Allow
Verify MIME-type against file content - галка снята
Block selected file types - [bat, cmd, com, pif, scr, exe]
Anti-Virus Mode - Protect
Compression Ratio - 100
Action - Scan
Присылают мне самораспаковывающийся WinRAR-архив, но со смененным расширением - вместо exe ставят arh. Файрволл блокирует вложение, вместо него подкладывает файл с таким содержимым
Код:
"The attachment: WINPLT.arh has been blocked by the Security Gateway."

Лог файрволла:
Код:
2008-11-27 11:56:13   Local0.Notice   192.168.2.2   [2008-11-27 12:01:19] FW: ALG: prio=2 id=00200171 rev=3 event=content_type_mismatch_mimecheck_disabled action=allow filename="WINPLT.arh" filetype="exe" sender_email_address="sender@domain" recipient_email_addresses="recipient1@domain1, recipient2@domain2" algmod=smtp algsesid=1886300
2008-11-27 11:56:13   Local0.Notice   192.168.2.2   [2008-11-27 12:01:19] FW: ALG: prio=2 id=00200166 rev=2 event=blocked_filetype action=block filename="WINPLT.arh" filetype="exe" sender_email_address="sender@domain" recipient_email_addresses="recipient1@domain1, recipient2@domain2" algmod=smtp algsesid=1886300

То бишь я так понимаю, смена расширения файла при отключенной галке Verify MIME-type все равно не поможет, и заблокированные расширения все равно будут резаться?
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 02, 2008 15:08 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Именно. То что это исполнительный файл указанно в самом файле.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 226

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB