在WFilter的“应用过滤”中,有个智能过滤的选项,可以选择“屏蔽超过N字节的疑似上传行为”。如下图:
基于应用特征库的应用过滤选项是针对具体的应用做出限制,比如可以屏蔽QQ发文件;但是对于不在应用库中的应用协议就不能直接设置屏蔽策略了。而该选项和其他的过滤选项不一样,<强>启用该选项后,WFilter会自动检测每个连接中的上传数据大小,一旦上传数据超过限制,就会判定为“疑似上传行为”而加以禁止。利用该选项有如下好处:
<强>对所有的应用协议都可以生效。
<强>不在应用特征库中的上传行为也可以禁止。
<李><强> https网站中的上传也一样可以设别和屏蔽。
如下图,https的网页邮件中的上传附件可以被识别和禁止掉。
还可以屏蔽论坛发帖的附件。
对于QQ传文件,微信传文件中的上传行为也都可以识别。
而该选项的一个不足之处就是会存在一定的误判,比如用微信视频,视频的上传也会被判定为疑似上传行为而被禁止掉。如果要允许视频或者一些指定的站点,可以通过“例外设置”来开通。
