Blok Freegate Searching 7.4.2

Çoğu sistem yöneticisinin belalası olan Freegate Searching proxy yazılımını Fortigate güvenlik cihazlarında Application Control listelerinde Proxy kategorisini yasaklayarak erişimini durdurabilirsiniz.

Ama bazen farklı sebeplerden Freegate yazılımı bir şekilde bağlantı sağlamakta. Aşağıdaki imzalar ile bu belalı yazılımı durdurabilirsiniz.

Application control ve IPS de hazır imzalara ek olarak aşağıdaki imzalarında kullanılması ile Freegate.Searching proxy programını %99.9 oaranında durdurabilirsiniz.

Application Control :
F-SBID( –attack_id 8278; –name “FreeGate.Custom”; –default_action drop_session; –service HTTP; –protocol tcp; –app_cat 25; –flow from_client;–pattern “Accept-Language: zh-cn”; –no_case; –context header; )

IPS :
F-SBID( –attack_id 1440; –name “appspot.com”; –protocol tcp; –pattern “appspot.com”; –no_case;)

Bu iki imzayı kuralda kullandığınız IPS Sensor ve Application control profilinizde, IPS de karantina, Application control de block veya reset ile kullanabilirsiniz.

Kaynak : http://forum.rzk.com.tr/index.php?topic=132.0

3,995 total views, 2 views today

Bir Cevap Yazın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>