Freegate Searching 7.4.2

[tuncaybas]

Merhaba,

Application control ve IPS de hazır imzalara ek olarak aşağıdaki imzalarında kullanılması ile Freegate.Searching proxy programını %99.9 oaranında durdurabilirsiniz.

Application Control :
F-SBID( --attack_id 8278; --name "FreeGate.Custom"; --default_action drop_session; --service HTTP; --protocol tcp; --app_cat 25; --flow from_client;--pattern "Accept-Language: zh-cn"; --no_case; --context header; )

IPS :
F-SBID( --attack_id 1440; --name "appspot.com"; --protocol tcp; --pattern "appspot.com"; --no_case;)


Bu iki imzayı kuralda kullandığınız IPS Sensor ve Application control profilinizde, IPS de karantina, Application control de block veya reset ile kullanabilirsiniz.

[akin.aksu]

Test edilmiştir. Signature ve ips ile başarılı bir şekilde engellemektedir.

[sameterdogan]

ips kısmını anladım custom ips den ekledim

IPS :
F-SBID( --attack_id 1440; --name "appspot.com"; --protocol tcp; --pattern "appspot.com"; --no_case;)

aplication kısmını anlayamadım onu nereden ekliyoruz .Teşekkürler iyi çalışmalar.

F-SBID( --attack_id 8278; --name "FreeGate.Custom"; --default_action drop_session; --service HTTP; --protocol tcp; --app_cat 25; --flow from_client;--pattern "Accept-Language: zh-cn"; --no_case; --context header; )

[tuncaybas]

application control -> application list / create new

[sameterdogan]

Hocam bende neden çıkmıyor bi ayarmı yapmam gerek create new seçeneği yok cevaplarınız için teşekkürler

[tuncaybas]

Merhaba,

Firmware olarak v5 kullanılması gerekebilir. v4.3 de yeni uygulama oluşturulamıyor sanırım.