対応バージョン: i-FILTER Ver.9 Ver.10
対応OS: すべてのOS
可能です。
マルウエア等の危険なファイルのダウンロードをブロックしたい場合は、
管理画面[システム / システムフィルター / ダウンロードフィルター設定] で、
Ver.10.30R01で搭載された「ダウンロードフィルター機能」を有効にしてください。
注意:「i-FILTER」Ver.9 をご利用の場合はVer.10にバージョンアップしてください。
▽関連FAQ
「i-FILTER」ドライブバイダウンロード攻撃(Drive-by download attack)を防ぐことはできますか
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4262
旧バージョンをご利用の場合や、危険かどうかに関わらずすべてのファイルを対象に
ダウンロードを制御したい場合は下記手順をご参照ください。
■「i-FILTER」Ver.9 で制御したい場合 / ファイルダウンロード全般を制御したい場合
特定拡張子のみブロックしたい場合は、ブラックリストにその拡張子を
正規表現で登録してください。
例えば、下記のように「.*exe$」に対してブロックアクションを実施することで
「exe」で終わるURLへの制御が可能となります。
▽参考FAQ:「i-FILTER」 ダウンロードを禁止するファイル拡張子を定義することは可能ですか
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=1548
拡張子に関わらず、
すべてのファイルダウンロードを禁止させたい場合は
「詳細モード」を利用してください。
※初期設定では「詳細モード」が有効になっていないため、事前に以下FAQの
対応が必要です
▽「詳細モード」有効化手順
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2398
■前提条件
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
・「i-FILTER」をProxy Serverとして使用します。※ICAP版では制御できません
・「詳細モード」を利用します。
・「Content-Disposition」レスポンスヘッダーを元にブロックします。
※http(s)でのファイルダウンロード時はレスポンスにContent-Dispositionヘッダーが
存在するため、当該ヘッダーがある場合にブロックする設定となります。
※Content-Dispositionヘッダーには inline(そのまま開く)と
attachment(ダウンロードダイアログを表示する)がありますが、
本FAQではこれらすべてをブロックする設定をご案内します。
■設定方法
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
(1) [ルールセット / ルールパーツ / ヘッダー詳細制御セット]で以下を作成します
===============================
ヘッダーのタイプ:レスポンス
ヘッダー名:Content-Disposition
ヘッダー値:.*
検索タイプ:正規表現
大文字小文字を無視する:有効
===============================
(2) [グループ / 詳細モード / ルール設定]で以下のように行を追加してください
===============================
タイプ:フィルタリング
ルールパーツ:ヘッダー詳細制御セット(レスポンスのヘッダー・正規表現)
※ (1)で作成済みのヘッダー詳細制御セットを左側に追加してください
アクション:ブロック
===============================
※上記設定を行うことでファイルダウンロードがすべてブロックされます。
※上記設定はContent-Dispositionヘッダーがどんな値でも対象となります。
もし上記設定にてオーバーブロックとなってしまう場合は、
(1)でヘッダー値を調整するか、上位のルール行でブロック除外設定を行ってください。
また、(2)でその他のルールパーツをAND条件で追加することでブロック対象範囲を
絞ることも可能です。
例えば(2)でルールパーツとして「URLカテゴリリスト」も追加してAND条件とすれば、
特定カテゴリでのみファイルダウンロードをブロックすることができます。
■補足事項
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
ファイルダウンロードとは異なりますが、以下のようにWebサーバーからの
レスポンスを制御する方法もございます。
(1) 「レスポンスサイズ制限」で一定以上のダウンロードをブロックすることが可能です。
詳細は運用マニュアル[4-2-1 レスポンスサイズ制限]を参照してください。
(2) Webサーバーからの"Content-Length"レスポンスヘッダーの値を元に、
以下FAQのとおり設定することでもブロックすることが可能です。
▽「レスポンスサイズ制限」のデメリットと代替設定方法
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2531