Blok Freegate Searching 7.4.2

Çoğu sistem yöneticisinin belalası olan Freegate Searching proxy yazılımını Fortigate güvenlik cihazlarında Application Control listelerinde Proxy kategorisini yasaklayarak erişimini durdurabilirsiniz.

Ama bazen farklı sebeplerden Freegate yazılımı bir şekilde bağlantı sağlamakta. Aşağıdaki imzalar ile bu belalı yazılımı durdurabilirsiniz.

Application control ve IPS de hazır imzalara ek olarak aşağıdaki imzalarında kullanılması ile Freegate.Searching proxy programını %99.9 oaranında durdurabilirsiniz.

Application Control :
F-SBID( –attack_id 8278; –name “FreeGate.Custom”; –default_action drop_session; –service HTTP; –protocol tcp; –app_cat 25; –flow from_client;–pattern “Accept-Language: zh-cn”; –no_case; –context header; )

IPS :
F-SBID( –attack_id 1440; –name “appspot.com”; –protocol tcp; –pattern “appspot.com”; –no_case;)

Bu iki imzayı kuralda kullandığınız IPS Sensor ve Application control profilinizde, IPS de karantina, Application control de block veya reset ile kullanabilirsiniz.

Kaynak : http://forum.rzk.com.tr/index.php?topic=132.0

5,418 total views, 1 views today