防病毒保护 文件阻塞
FortiGate-500 安装和配置指南
221
图 33: 病毒扫描的内容配置文件的例子
文件阻塞
启用文件阻塞删除所有的文件以阻止潜在的威胁,并对计算机病毒攻击提供最好的
保护。只有出现防病毒扫描功能不能发现的新病毒的时候才有必要使用文件阻塞功能
提供对病毒的防护。通常情况下您没有必要启用 FortiGate 设备的文件阻塞功能。然
而,在极度危险的情况下,当没有其它的方式能够保护您的网络免受文件型病毒的危
害的时候,文件阻塞是唯一有效的方法。
在配备了硬盘的 FortiGate 设备中,如果启用了对应通讯协议的文件阻塞的隔离功
能,FortiGate 设备会将文件添加到隔离列表。
文件阻塞功能会删除所有与文件样板列表匹配的文件。FortiGate 设备会用一条警
告消息替换掉文件并转发给用户。同时,如果做了相应的配置,FortiGate 设备还会在
病毒日志中写入一条消息,并发送一封报警邮件。
注意:如果同时启用了阻塞和扫描,FortiGate 设备直接阻塞与文件名样板列表匹配
的文件,而不对它们进行病毒扫描。