Gönderen Konu: Freegate Searching 7.4.2  (Okunma sayısı 6959 defa)

tuncaybas

  • Yönetici
  • Tam Üye
  • *****
  • İleti: 154
  • Karma +2/-0
    • Profili Görüntüle
Freegate Searching 7.4.2
« : 02 Mayıs 2014, 12:41:07 »
Merhaba,

Application control ve IPS de hazır imzalara ek olarak aşağıdaki imzalarında kullanılması ile Freegate.Searching proxy programını %99.9 oaranında durdurabilirsiniz.

Application Control :
F-SBID( --attack_id 8278; --name "FreeGate.Custom"; --default_action drop_session; --service HTTP; --protocol tcp; --app_cat 25; --flow from_client;--pattern "Accept-Language: zh-cn"; --no_case; --context header; )

IPS :
F-SBID( --attack_id 1440; --name "appspot.com"; --protocol tcp; --pattern "appspot.com"; --no_case;)


Bu iki imzayı kuralda kullandığınız IPS Sensor ve Application control profilinizde, IPS de karantina, Application control de block veya reset ile kullanabilirsiniz.

akin.aksu

  • Yeni Üye
  • *
  • İleti: 1
  • Karma +0/-0
    • Profili Görüntüle
Ynt: Freegate Searching 7.4.2
« Yanıtla #1 : 26 Mayıs 2014, 17:01:17 »
Test edilmiştir. Signature ve ips ile başarılı bir şekilde engellemektedir.

sameterdogan

  • Yeni Üye
  • *
  • İleti: 8
  • Karma +0/-0
    • Profili Görüntüle
Ynt: Freegate Searching 7.4.2
« Yanıtla #2 : 30 Eylül 2014, 10:09:35 »
ips kısmını anladım custom ips den ekledim

IPS :
F-SBID( --attack_id 1440; --name "appspot.com"; --protocol tcp; --pattern "appspot.com"; --no_case;)

aplication kısmını anlayamadım onu nereden ekliyoruz .Teşekkürler iyi çalışmalar.

F-SBID( --attack_id 8278; --name "FreeGate.Custom"; --default_action drop_session; --service HTTP; --protocol tcp; --app_cat 25; --flow from_client;--pattern "Accept-Language: zh-cn"; --no_case; --context header; )

tuncaybas

  • Yönetici
  • Tam Üye
  • *****
  • İleti: 154
  • Karma +2/-0
    • Profili Görüntüle
Ynt: Freegate Searching 7.4.2
« Yanıtla #3 : 20 Ekim 2014, 17:44:40 »
application control -> application list / create new

sameterdogan

  • Yeni Üye
  • *
  • İleti: 8
  • Karma +0/-0
    • Profili Görüntüle
Ynt: Freegate Searching 7.4.2
« Yanıtla #4 : 11 Aralık 2014, 20:39:23 »
Hocam bende neden çıkmıyor bi ayarmı yapmam gerek create new seçeneği yok cevaplarınız için teşekkürler



tuncaybas

  • Yönetici
  • Tam Üye
  • *****
  • İleti: 154
  • Karma +2/-0
    • Profili Görüntüle
Ynt: Freegate Searching 7.4.2
« Yanıtla #5 : 01 Haziran 2015, 15:18:18 »
Merhaba,

Firmware olarak v5 kullanılması gerekebilir. v4.3 de yeni uygulama oluşturulamıyor sanırım.