测试检测能力关闭断点续传功能

问题描述

客户场景要对设备进行安全能力检测，对于一些恶意样本检测， 需要在设备上关闭断点续传功能。

可能原因

现今很多服务器都支持HTTP和FTP协议的文件断点续传功能，即文件传输失败后，再次传输时可以从文件中间的某个断点开始，而不用从文件头开始。如果采用缺省配置，FW可能会放行从文件中间某个断点开始传输的流量。配置阻断文件断点续传后，FW可以识别出HTTP或FTP协议的断点续传流量并直接进行阻断。

解决办法

1. 选择“对象 > 安全配置文件 > 全局配置”。

   

2. 选择“阻断以下协议断电续传功能”对应的选项，阻断HTTP或FTP协议的文件断点续传。

   缺省情况下，FW放行HTTP或FTP协议的文件断点续传。

   参数	说明
   FTP协议	阻断FTP协议的文件断点续传。
   HTTP协议	阻断HTTP协议的文件断点续传。

3. 单击“提交”。

   配置“阻断以下协议断电续传功能”后，配置内容不会立即生效，需要单击“提交”来激活。因为激活过程所需时间较长，建议您完成所有对安全配置文件和全局配置的操作后再统一进行提交。