设置FortiGate 禁用QQ
2012-12-24 14:47:08 来源: 评论:0 点击:
说明:
本文档针对所有FortiGate设备禁用QQ配置进行说明。使用IPS工具可以对大量应用软件进行识别,现举例说明用IPS禁用QQ的方法,禁用其他软件与此同理。
环境介绍:
本文使用FortiGate400A做演示。本文支持的系统版本为FortiOS v3.0。
步骤一:察看QQ特征值ID
在入侵防护----特征值中可以看到全部特征值
在列设置中将ID调到显示区域的最前端
点击名称前端按钮出现边界过滤器,下图
启动:勾选
区段:包含指查找所有带qq字段的特征值
等同指查找名称为qq的特征值
文本:输入软件的英文名。本例为qq
匹配:勾选则匹配大小写,不勾选则不匹配大小写
找到后记录对应特征的ID
步骤二:定义IPS传感器
在CLI下粘贴下列命令:
config ips sensor
edit "qq"
config override
edit 13748
set action block
set log enable
next
edit 108855300
set action block
set log enable
end
end
在入侵防护----IPS传感器中可以看到一条新建的传感器qq
步骤三:配置保护内容表
在防火墙----保护内容表----入侵防护系统中选择qq
在防火墙----保护内容表----日志中勾选记录入侵
步骤四:配置策略
在防火墙----策略----保护内容表中选择上步中定义的内容表
步骤五:察看日志
在日志与报告----日志访问----内存----攻击中察看阻断的QQ登陆信息
相关热词搜索:
上一篇:典型应用控制功能配置
下一篇:设置FortiGate 阻断灰色软件

评论排行
- ·VMware部署FortiGate VM和VMX详解(61)
- ·FortiClient Windows系统安装包(20)
- ·SSL VPN Client For Windows(SSL ...(9)
- ·FortiGate产品实施一本通(更新到FOS6....(4)
- ·FortiClient 安卓安装包(3)
- ·FortiClient Mac系统安装包(3)
- ·FortiOS 5.6系统演示(2)
- ·飞塔防火墙配置手册5.0(2)
- ·给拨号VPN的用户分配固定IP地址(2)
- ·Fortinet无线网络接入配置步骤 4.2(2)
- ·FortiGate FortiOS最佳版本建议书(1)
- ·FortiWLC控制器系统恢复操作介绍(1)
- ·FortiClient 安卓系统安装包(1)
- ·设置FortiGate 双网关(1)
- ·SSL VPN Client for Linux(SSL VP...(1)
- ·如何配置FortiGate双出口(1)
- ·FortiConvertor配置转换工具(1)
- ·FortiGate 4.2 中文管理员使用手册(1)