FTP 控制

应用程序控制提供了对 FTP 控制信道、使用 FTP 命令进行 FTP 上传和下载以及文件内容匹配对象类型的控制。使用这些功能，您可以非常高效地管理 FTP 的使用。以下两个用例在本节中进行了说明：

阻止通过 FTP 的出站专用文件

例如，要阻止通过 FTP 进行出站文件传输的专用文件，您可以创建基于文件中的关键字或模式的策略。

首先，创建与文件中的关键字相匹配的文件内容类型的匹配对象。

您可以选择创建自定义 FTP 通知操作，以向客户端发送消息。

接下来，创建引用该匹配对象和操作的策略。如果仅想要阻止文件传输并重置连接，您可以在创建策略时选择重置/丢弃操作。

阻止出站 UTF-8 / UTF-16 编码文件

应用程序控制支持的本机 Unicode UTF-8 和 UTF-16 允许使用字母数字输入类型将编码的多字节字符（例如中文或日文字符）作为匹配对象内容关键字进行输入。应用程序控制支持与通常位于 Web 页面和电子邮件应用程序中的 UTF-8 编码内容和通常位于基于 Windows OS / Microsoft Office 的文档中的 UTF-16 编码内容相匹配的关键字。

阻止通过 FTP 对专用 Unicode 文件进行出站文件传输的处理方式与阻止其他保密文件传输的方式相同。首先，创建与文件中 UTF-8 或 UTF-16 编码的关键字相匹配的匹配对象。接下来创建引用匹配对象并阻止匹配文件传输的策略。

以下示例使用带有 UTF-16 编码的中文关键字（译为“保密文档”）的文件内容匹配对象类型。

然后创建引用匹配对象的策略，如下所示。该策略将阻止文件传输并重置连接。选择启用日志，以便记录尝试传输包含 UTF-16 编码的关键字的文件。

重置/丢弃连接后，将生成日志条目。日志条目示例如下所示，其中包含一则表明是应用程序控制警告，并显示策略名称和重置/丢弃操作类型的消息。

阻止 FTP 命令

您可以使用应用程序控制，通过阻止命令（例如 put、mput、rename_to、rename_from、rmdir 和 mkdir）确保您的 FTP 服务器为只读。该用例显示仅包含 put 命令的匹配对象，但您可以在同一个匹配文件中包含以上所有命令。

第一步，创建与 put 命令相匹配的匹配对象。由于 mput 命令是 put 命令的变体，与 put 命令匹配的匹配对象也可与 mput 命令相匹配。

您可以选择创建自定义 FTP 通知操作，以向客户端发送消息。自定义操作如以下截图中所示。

接下来，创建引用该匹配对象和操作的策略。如果仅想要阻止 put 命令并重置连接，您可以在创建策略时选择重置/丢弃操作。