Her ne kadar Freegate, Ultrasurf gibi proxy yazılımlarını Application Control ile bloklasak da, yazılımların güncellenmesi imzaların güncellenmesinden daha hızlı olmakta. Bu da cin kullanıcıların işine gelmekte tabi.
Freegate 7.42 yazılımının trafiği incelerek, hangi domainleri sorguladığı, kullandığı methodlara göre aşağıdaki ips imzaları ortaya çıktı. IPS imzaları ile Freegate 7.42 sürmünün bloklandığı görülmüş olup, özellikle 4.3 ve üzeri Fortigate kullanıcıları için tavsiyem olur.
Öncelikle IPS signature ekranına bu imzaları kaydederek bir sensör içinde Reset olarak kullanıyoruz.
İmzalar:
F-SBID(--name "Freegate-1"; --protocol tcp; --pattern "tinysoc.appspot.com"; --no_case;)
F-SBID(--name "Freegate-2"; --protocol udp; --pattern "nbgtr.com"; --no_case;)
F-SBID(--name "Freegate-3.DNS"; --protocol udp; --service DNS; --flow from_client; --byte_test 1,<,128,2; --pattern "vcxde.com"; --context host; --no_case;)
F-SBID(--name "FreeGate-4.AL"; --default_action drop_session; --service HTTP; --protocol tcp; --flow from_client;--pattern "Accept-Language: zh-cn"; --no_case; --context header; )
Yazılım görüntüsü:
Log Ekranı:
5,812 total views, 2 views today
