Như chúng ta đã biết, virus thường lây lan vào hệ thống qua khá nhiều con đường khác nhau. Ví dụ đơn giản là người dùng trong hệ thống tải phần mềm độc hại từ ngoài Internet xuống. Thực ra bên cạnh khả năng chặn website đơn lẻ hoặc chặn website theo danh sách như trong các bài viết trước, Squid Proxy Server cũng hoàn toàn có thể đáp ứng được vấn đề chặn download file trong hệ thống mạng của bạn.
Việc này thực ra vô cùng hữu ích nếu bạn muốn ngăn người dùng trong mạng tải về một loại tập tin nào đó, ví dụ như tải về một chương trình (đuôi .exe), một bộ phim (đuôi .avi) hay một bài hát (đuôi .mp3) chẳng hạn. Điều này sẽ giúp tiết kiệm băng thông mạng cũng như tránh được nhiều rắc rối không đáng có trong hệ thống.
Để bắt đầu, trước tiên chúng ta cần tinh chỉnh lại file cấu hình của Squid:
[root@thaisnake ~]# nano /etc/squid/squid.conf
Tiến hành định nghĩa luật cho phép chặn các kiểu file đã từ một danh sách nào đó:
acl chanfile urlpath_regex "/etc/squid/chan.file" http_access deny chanfile
Lưu lại file, và thêm các kiểu tập tin vào “chan.file” đã khai báo ở trên:
[root@thaisnake ~]# nano /etc/squid/chan.file
Thêm các kiểu tập tin bạn muốn chặn, ví dụ ở đây là .exe, .mp3, .avi:
\.[Ee][Xx][Ee]$ \.[Aa][Vv][Ii]$ \.[Mm][Pp]3$
Sau khi xong, tiến hành lưu file và khởi động lại Squid Server:
[root@thaisnake ~]# service squid restart
Đến đây, việc cấu hình đã hoàn tất.
Chào anh Thái.
Mình làm theo hướng dẫn của anh mà IDM vẫn download được file trên server của mình về, không biết có cách nào khắc phục ko nhỉ ?
Cảm ơn anh