Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3173 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to block downloading exe,com or other exec.?

Didel
Hello,

we're running Astaro 4.015. The HTTP-Proxy works in User Authentication mode. Is it possible to configure the underlying squid in such a way, that i can block/deny downloading of executable files, e.g. *.exe, *.com, etc. from sites allowed to the proxy user? I assume, if it's possible, I have to hack the squid.conf manually, riight?

Greetings

Dirk  


This thread was automatically locked due to age.
  • 0
    Hi Didel,
    you can block .exe, .com ... files, using the blacklist of the SUrfprotection. Have a look at   this    
    thread, there is explained how to set up the Surfprotection. You can also block a certain size of downloads, adding the reply_body_max_size (KB) in your squid configuration.
    Cheers  
  • 0 in reply to bagira
    Thanks bagira,

    I will give it a try. :-)

    Didel   
  • 0 in reply to Didel
    Good to do; but we also need a way to block content-type encodings too (e.g., application...msword...).

    [Feature request, for both mail and web proxies]
       
  • 0
    Hi! 
    You can block these downloads by editing the squid.conf-default. The squid.conf File is overwritten everytime you restart squid. 
    You have to put in an "acl" like
    acl users proxy_auth user1 user2
    acl whatever urlpath_regex -i \.exe$
    the -i stands for not beeing case sensitive and the "\.exe$" is one out of the mime.conf - Table. 
    and then an http_access line
    http_access deny whatever users 
    for instance, to block downloading of ".exe" files for user1 and user2 .
    But be aware, that astaro doesn´t give support when you modify your conf - Files manually! 
    greetings
    Martin  
  • 0
    You can add the file extensions you want to filter/strip out from your email in the "Transparent POP3 Proxy" section.  You will have to create network definitions for the incoming mail servers.  I currently have 36 different extentions I strip out of my incoming mail.  Just inform the endusers to have their incoming attachments zip'd.  Works great!!!  Good luck.

    Ken