Bildiğiniz üzere virüs,trojan ve Ransomware gibi sürekli güncellenen injection içerikli dosyalar siber ortamda bir hayli fazla dolaşmaktadır. Bu tür dosyaları lisanslı UTM cihazlarınız, hali hazırda virüs tarama imzaları zaten güncel olarak yenileyerek sizden önce farkedip bloklama işlemini yapabilmektedir. Ancak network kullanıcılarınızın istemediğiniz türdeki uzantılı dosyaları Sonicwall UTM cihazları ile engellendiğini sizlerle paylaşmak istiyorum. 

Öncelikle kullanılan cihaz ve firmware versiyonlarını aşağıda sıraladım.

Gen5: NSA E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA 2400, NSA 240
Gen5 TZ Series: TZ 210, TZ 210 Wireless,
Gen4: PRO series: PRO 5060, PRO 4100, PRO 4060,PRO 3060.

Firmware/Software Version: SonicOS Enhanced 4.0 veya daha yukarısı.
Services: Application Firewall

Yapılacak İşlemlerin Sırası Aşağıdaki Gibidir.

Step 1. UTM Cihazınızdaki lisans süresinin dolmadığından emin olun.
Step 2. Application Firewall > Application Object giriş yapın
Step 3. Add New Object tıklayın ve açılan popup pencereden aşağıdaki işlemleri yapınız.

Object Name: (File Block gibi hatırlayacağınız bir isim giriniz.)
Application Object Type: File Extension
Match Type: Exact Match
Content: Bloklamak istediğiniz dosya uzantılarını giriniz(eg: exe, zip, avi) ve ADD butonunu tıklayınız.

Step 4. Konfigrasyonu SAVE butonuna tıklayarak kaydedin.

Step 5. Application Firewall altında yer alan Policies tabına tıklayın. Burada Add New Policy butonunu tıklayıp aşağıdaki işlemleri yapınız.

Policy Name: (isim veriniz)
Policy Type: Drop Down Listten FTP Client File Download seçiniz.
Service: Destination kısmında FTP Control seçiniz.
Application Object: Oluşturduğunuz Objeti listeden bulup seçiniz.(e.g File Block)
Action: Reset/Drop
Connection Side: Client Side
Direction: Advanced butonunu tıklayın ve From-LAN, To-WAN (istekler LAN 'dan WAN 'a doğru olacağı için bu şekilde seçilmiştir)

Not: Geri kalan kısmı varsayılanlarda bırakınız.