设置FortiGate 禁用QQ
2012-12-24 14:47:08   来源:   评论:0 点击:

说明: 本文档针对所有FortiGate设备禁用QQ配置进行说明。使用IPS工具可以对大量应用软件进行识别,现举例说明用IPS禁用QQ的方法,禁用其他软件与此同理。环境介绍:本文使用FortiGate400A做演示。本文支持的系...

说明:
本文档针对所有FortiGate设备禁用QQ配置进行说明。使用IPS工具可以对大量应用软件进行识别,现举例说明用IPS禁用QQ的方法,禁用其他软件与此同理。
环境介绍
本文使用FortiGate400A做演示。本文支持的系统版本为FortiOS v3.0。
步骤一:察看QQ特征值ID
在入侵防护----特征值中可以看到全部特征值
在列设置中将ID调到显示区域的最前端

1
点击名称前端按钮出现边界过滤器,下图
启动:勾选
区段:包含指查找所有带qq字段的特征值
等同指查找名称为qq的特征值
文本:输入软件的英文名。本例为qq
匹配:勾选则匹配大小写,不勾选则不匹配大小写

2
找到后记录对应特征的ID

3
步骤二:定义IPS传感器
在CLI下粘贴下列命令:
config ips sensor
edit "qq"
config override
edit 13748
set action block
set log enable
next
edit 108855300
set action block
set log enable
end
end
在入侵防护----IPS传感器中可以看到一条新建的传感器qq

4
步骤三:配置保护内容表
在防火墙----保护内容表----入侵防护系统中选择qq

5
在防火墙----保护内容表----日志中勾选记录入侵

6
步骤四:配置策略
在防火墙----策略----保护内容表中选择上步中定义的内容表

7
步骤五:察看日志
在日志与报告----日志访问----内存----攻击中察看阻断的QQ登陆信息

8

 

相关热词搜索:

上一篇:典型应用控制功能配置
下一篇:设置FortiGate 阻断灰色软件

分享到: 收藏