FortiGate 阻断迅雷，QQ

说明：

本文档针对所有FortiGate设备阻断迅雷，QQ配置进行说明。FortiOS4.0通过应用控制可以识别一千多种应用程序，并可以对其阻断。应用控制通过IPS特征值识别应用程序。通过应用控制管理员可以限制大部分非法流量，提高带宽利用率。

环境介绍：

本文使用FortiGate400A做演示。本文支持的系统版本为FortiOS v4.0。

步骤一：配置应用控制

在UTM----应用控制中新建列表



（点击放大）

按下图中选择应用，动作为阻止，启用日志







说明：目前所有的应用程序只支持英文名称

第二个应用可以阻断迅雷使用BT、电驴、P2P下载

如何选择应用程序：以qq为例，如果不知道它属于哪个分类只知道名称可以点击应用的下拉菜单，按键盘的“q”键，即可来到以q开头的应用名称，多次按“q”键即可向下查找，直到找到为止。

创建好列表后点击OK



（点击放大）

步骤二：配置保护内容表

在防火墙----保护内容表中编辑相应的保护内容表，应用控制选择定义好的名称



（点击放大）

在日志中勾选记录应用控制



（点击放大）

步骤三：配置策略

在防火墙----策略中编辑出网策略，选择定义好的保护内容表



步骤四：察看日志

在日志与报告----日志访问中选择应用控制，察看当前日志



（点击放大）

步骤五：说明

应用控制对下列p2p软件支持限速：

BitTorrent，eDonkey，Gnutella，KaZaa，WinNY

应用控制对下列im软件支持阻止文件传输，阻止音频，检测非标准端口

AIM，ICQ，MSN，Yahoo!