RZK - FORTINET TEKNIK DESTEK PLATFORMU

Fortinet => UTM Özellikleri => Application Control => Konuyu başlatan: tuncaybas - 02 Mayıs 2014, 12:41:07

Başlık: Freegate Searching 7.4.2
Gönderen: tuncaybas - 02 Mayıs 2014, 12:41:07
Merhaba,

Application control ve IPS de hazır imzalara ek olarak aşağıdaki imzalarında kullanılması ile Freegate.Searching proxy programını %99.9 oaranında durdurabilirsiniz.

Application Control :
F-SBID( --attack_id 8278; --name "FreeGate.Custom"; --default_action drop_session; --service HTTP; --protocol tcp; --app_cat 25; --flow from_client;--pattern "Accept-Language: zh-cn"; --no_case; --context header; )

IPS :
F-SBID( --attack_id 1440; --name "appspot.com"; --protocol tcp; --pattern "appspot.com"; --no_case;)


Bu iki imzayı kuralda kullandığınız IPS Sensor ve Application control profilinizde, IPS de karantina, Application control de block veya reset ile kullanabilirsiniz.
Başlık: Ynt: Freegate Searching 7.4.2
Gönderen: akin.aksu - 26 Mayıs 2014, 17:01:17
Test edilmiştir. Signature ve ips ile başarılı bir şekilde engellemektedir.
Başlık: Ynt: Freegate Searching 7.4.2
Gönderen: sameterdogan - 30 Eylül 2014, 10:09:35
ips kısmını anladım custom ips den ekledim

IPS :
F-SBID( --attack_id 1440; --name "appspot.com"; --protocol tcp; --pattern "appspot.com"; --no_case;)

aplication kısmını anlayamadım onu nereden ekliyoruz .Teşekkürler iyi çalışmalar.

F-SBID( --attack_id 8278; --name "FreeGate.Custom"; --default_action drop_session; --service HTTP; --protocol tcp; --app_cat 25; --flow from_client;--pattern "Accept-Language: zh-cn"; --no_case; --context header; )
Başlık: Ynt: Freegate Searching 7.4.2
Gönderen: tuncaybas - 20 Ekim 2014, 17:44:40
application control -> application list / create new
Başlık: Ynt: Freegate Searching 7.4.2
Gönderen: sameterdogan - 11 Aralık 2014, 20:39:23
Hocam bende neden çıkmıyor bi ayarmı yapmam gerek create new seçeneği yok cevaplarınız için teşekkürler


(http://i.hizliresim.com/VgA5Rv.png) (http://hizliresim.com/VgA5Rv)
Başlık: Ynt: Freegate Searching 7.4.2
Gönderen: tuncaybas - 01 Haziran 2015, 15:18:18
Merhaba,

Firmware olarak v5 kullanılması gerekebilir. v4.3 de yeni uygulama oluşturulamıyor sanırım.