「i-FILTER」ファイルダウンロードをブロックすることは可能ですか | よくある質問（FAQ検索） | お客様サポート

i-FILTER@Cloud

m-FILTER@Cloud

Deskシリーズ

i-FILTER Ver.9/Ver.10/Reporter

i-FILTER ブラウザー&クラウド

m-FILTER Ver.4/Ver.5

m-FILTER MailAdviser

FinalCode

D-SPA

StartIn

f-FILTER

お知らせ

トラブルシューティングガイド

気になるキーワードをクリック！

FAQ_URL：https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4174

最終更新日 2021/03/05

FAQ_ID：4174

Business > i-FILTER Ver.9/Ver.10/Reporter > フィルタールール

	「i-FILTER」ファイルダウンロードをブロックすることは可能ですか

対応バージョン： i-FILTER Ver.9 Ver.10
対応OS：すべてのOS

可能です。

マルウエア等の危険なファイルのダウンロードをブロックしたい場合は、
管理画面[システム / システムフィルター / ダウンロードフィルター設定] で、
Ver.10.30R01で搭載された「ダウンロードフィルター機能」を有効にしてください。

注意：「i-FILTER」Ver.9 をご利用の場合はVer.10にバージョンアップしてください。

　▽関連FAQ
　「i-FILTER」ドライブバイダウンロード攻撃(Drive-by download attack)を防ぐことはできますか
　https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4262

旧バージョンをご利用の場合や、危険かどうかに関わらずすべてのファイルを対象に
ダウンロードを制御したい場合は下記手順をご参照ください。

■「i-FILTER」Ver.9 で制御したい場合 / ファイルダウンロード全般を制御したい場合

特定拡張子のみブロックしたい場合は、ブラックリストにその拡張子を
正規表現で登録してください。

例えば、下記のように「.*exe$」に対してブロックアクションを実施することで
「exe」で終わるURLへの制御が可能となります。

　▽参考FAQ：「i-FILTER」ダウンロードを禁止するファイル拡張子を定義することは可能ですか
　https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=1548

拡張子に関わらず、すべてのファイルダウンロードを禁止させたい場合は
「詳細モード」を利用してください。

※初期設定では「詳細モード」が有効になっていないため、事前に以下FAQの
　対応が必要です

　▽「詳細モード」有効化手順
　https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2398

■前提条件
￣￣￣￣￣￣￣
・「i-FILTER」をProxy Serverとして使用します。※ICAP版では制御できません
・「詳細モード」を利用します。
・「Content-Disposition」レスポンスヘッダーを元にブロックします。
　※http(s)でのファイルダウンロード時はレスポンスにContent-Dispositionヘッダーが
　　存在するため、当該ヘッダーがある場合にブロックする設定となります。
　※Content-Dispositionヘッダーには inline（そのまま開く）と
　　attachment（ダウンロードダイアログを表示する）がありますが、
　　本FAQではこれらすべてをブロックする設定をご案内します。

■設定方法
￣￣￣￣￣￣￣
(1) [ルールセット / ルールパーツ / ヘッダー詳細制御セット]で以下を作成します
===============================
ヘッダーのタイプ：レスポンス
ヘッダー名：Content-Disposition
ヘッダー値：.*
検索タイプ：正規表現
大文字小文字を無視する：有効
===============================

(2) [グループ / 詳細モード / ルール設定]で以下のように行を追加してください
===============================
タイプ：フィルタリング
ルールパーツ：ヘッダー詳細制御セット(レスポンスのヘッダー・正規表現)
　　※ (1)で作成済みのヘッダー詳細制御セットを左側に追加してください
アクション：ブロック
===============================

※上記設定を行うことでファイルダウンロードがすべてブロックされます。

※上記設定はContent-Dispositionヘッダーがどんな値でも対象となります。
　もし上記設定にてオーバーブロックとなってしまう場合は、
　(1)でヘッダー値を調整するか、上位のルール行でブロック除外設定を行ってください。
　また、(2)でその他のルールパーツをAND条件で追加することでブロック対象範囲を
　絞ることも可能です。
　例えば(2)でルールパーツとして「URLカテゴリリスト」も追加してAND条件とすれば、
　特定カテゴリでのみファイルダウンロードをブロックすることができます。

■補足事項
￣￣￣￣￣￣￣
ファイルダウンロードとは異なりますが、以下のようにWebサーバーからの
レスポンスを制御する方法もございます。

(1) 「レスポンスサイズ制限」で一定以上のダウンロードをブロックすることが可能です。
詳細は運用マニュアル[4-2-1 レスポンスサイズ制限]を参照してください。

(2) Webサーバーからの"Content-Length"レスポンスヘッダーの値を元に、
以下FAQのとおり設定することでもブロックすることが可能です。

　▽「レスポンスサイズ制限」のデメリットと代替設定方法
　https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2531

関連語	ダウンロードフィルターダウンロード除外詳細モード制限

「i-FILTER」ダウンロードフィルター機能でブロックされるファイルについて教...

「i-FILTER」マルウェア『Emotet』のダウンロードを防ぐことはできます...

「i-FILTER」ドライブバイダウンロード攻撃(Drive-by downlo...

「i-FILTER」ダウンロードフィルター、クレデンシャルプロテクション、Ant...

「i-FILTER」ダウンロードフィルター機能を有効にするときi-FILTERの...