close
Fortigate firewall含有IPS功能
內建的Signature可以阻擋IM軟體如QQ,MSN,Skype,Yahoo Messenger...etc
但經實驗証明,內建的MSN signature在遇到user經過公司內部Proxy 之後
完全看不到MSN的traffics, 即使針對Proxy Server套用Protection Profile
還是擋不住...
在與Fortinet原廠談過之後
有個方法可以解這問題..
在IPS/Signature裡新增一個custom signature 然後鍵入這一串...
F-SBID( --name MSNProxy; --protocol tcp; --uri "gateway/gateway.dll?Action=open&Server=";)
這樣就看得到了..
以上方法適用於FortiOS V2.8
如果是FortiOS3.0的話 做法不一樣
config ips custom
edit MSN.Live.Messenger.Proxy
set sig 'F-SBID( --protocol tcp; --service HTTP; --flow
from_server,established; --pattern "MSNP13 CVR0|0d 0a|"; --offset 150
; --depth 500 ; --default_action drop ; --severity critical)'
全站熱搜
留言列表
{{ article.title }}
網路技術 (3)
