设置FortiGate 阻断迅雷,QQ
2012-12-24 16:38:12 来源: 评论:0 点击:
说明:本文档针对所有FortiGate设备阻断迅雷,QQ配置进行说明。FortiOS4.0通过应用控制可以识别一千多种应用程序,并可以对其阻断。应用控制通过IPS特征值识别应用程序。通过应用控制管理员可以限制大部分非法流...
说明:
本文档针对所有FortiGate设备阻断迅雷,QQ配置进行说明。FortiOS4.0通过应用控制可以识别一千多种应用程序,并可以对其阻断。应用控制通过IPS特征值识别应用程序。通过应用控制管理员可以限制大部分非法流量,提高带宽利用率。
环境介绍:
本文使用FortiGate400A做演示。本文支持的系统版本为FortiOS v4.0。
步骤一:配置应用控制
在UTM----应用控制中新建列表

按下图中选择应用,动作为阻止,启用日志



说明:目前所有的应用程序只支持英文名称
第二个应用可以阻断迅雷使用BT、电驴、P2P下载
如何选择应用程序:以qq为例,如果不知道它属于哪个分类只知道名称可以点击应用的下拉菜单,按键盘的“q”键,即可来到以q开头的应用名称,多次按“q”键即可向下查找,直到找到为止。
创建好列表后点击OK

步骤二:配置保护内容表
在防火墙----保护内容表中编辑相应的保护内容表,应用控制选择定义好的名称

在日志中勾选记录应用控制

步骤三:配置策略
在防火墙----策略中编辑出网策略,选择定义好的保护内容表

步骤四:察看日志
在日志与报告----日志访问中选择应用控制,察看当前日志

步骤五:说明
应用控制对下列p2p软件支持限速:
BitTorrent,eDonkey,Gnutella,KaZaa,WinNY
应用控制对下列im软件支持阻止文件传输,阻止音频,检测非标准端口
AIM,ICQ,MSN,Yahoo!
本文档针对所有FortiGate设备阻断迅雷,QQ配置进行说明。FortiOS4.0通过应用控制可以识别一千多种应用程序,并可以对其阻断。应用控制通过IPS特征值识别应用程序。通过应用控制管理员可以限制大部分非法流量,提高带宽利用率。
环境介绍:
本文使用FortiGate400A做演示。本文支持的系统版本为FortiOS v4.0。
步骤一:配置应用控制
在UTM----应用控制中新建列表

按下图中选择应用,动作为阻止,启用日志



说明:目前所有的应用程序只支持英文名称
第二个应用可以阻断迅雷使用BT、电驴、P2P下载
如何选择应用程序:以qq为例,如果不知道它属于哪个分类只知道名称可以点击应用的下拉菜单,按键盘的“q”键,即可来到以q开头的应用名称,多次按“q”键即可向下查找,直到找到为止。
创建好列表后点击OK

步骤二:配置保护内容表
在防火墙----保护内容表中编辑相应的保护内容表,应用控制选择定义好的名称

在日志中勾选记录应用控制

步骤三:配置策略
在防火墙----策略中编辑出网策略,选择定义好的保护内容表

步骤四:察看日志
在日志与报告----日志访问中选择应用控制,察看当前日志

步骤五:说明
应用控制对下列p2p软件支持限速:
BitTorrent,eDonkey,Gnutella,KaZaa,WinNY
应用控制对下列im软件支持阻止文件传输,阻止音频,检测非标准端口
AIM,ICQ,MSN,Yahoo!
相关热词搜索:
上一篇:站到站IPSecVPN设置 4.3
下一篇:设置新购FortiGate出网
分享到:
收藏

评论排行
- ·VMware部署FortiGate VM和VMX详解(51)
- ·FortiClient Windows系统安装包(15)
- ·SSL VPN Client For Windows(SSL ...(8)
- ·FortiClient 安卓安装包(3)
- ·FortiOS 5.6系统演示(2)
- ·飞塔防火墙配置手册5.0(2)
- ·FortiGate产品实施一本通(更新到FOS6....(2)
- ·Fortinet无线网络接入配置步骤 4.2(2)
- ·FortiClient Mac系统安装包(2)
- ·FortiGate FortiOS最佳版本建议书(1)
- ·FortiWLC控制器系统恢复操作介绍(1)
- ·FortiClient 安卓系统安装包(1)
- ·设置FortiGate 双网关(1)
- ·给拨号VPN的用户分配固定IP地址(1)
- ·SSL VPN Client for Linux(SSL VP...(1)
- ·如何配置FortiGate双出口(1)