FortiGate 阻断迅雷,QQ
2011-09-11 21:47
141 查看
说明:
本文档针对所有FortiGate设备阻断迅雷,QQ配置进行说明。FortiOS4.0通过应用控制可以识别一千多种应用程序,并可以对其阻断。应用控制通过IPS特征值识别应用程序。通过应用控制管理员可以限制大部分非法流量,提高带宽利用率。
环境介绍:
本文使用FortiGate400A做演示。本文支持的系统版本为FortiOS v4.0。
步骤一:配置应用控制
在UTM----应用控制中新建列表
![](http://support.fortinet.com.cn/image/doc/09071505/doc09071505_clip_image001.jpg)
(点击放大)
按下图中选择应用,动作为阻止,启用日志
![](http://support.fortinet.com.cn/image/doc/09071505/doc09071505_clip_image002.jpg)
![](http://support.fortinet.com.cn/image/doc/09071505/doc09071505_clip_image003.jpg)
![](http://support.fortinet.com.cn/image/doc/09071505/doc09071505_clip_image004.jpg)
说明:目前所有的应用程序只支持英文名称
第二个应用可以阻断迅雷使用BT、电驴、P2P下载
如何选择应用程序:以qq为例,如果不知道它属于哪个分类只知道名称可以点击应用的下拉菜单,按键盘的“q”键,即可来到以q开头的应用名称,多次按“q”键即可向下查找,直到找到为止。
创建好列表后点击OK
![](http://support.fortinet.com.cn/image/doc/09071505/doc09071505_clip_image006.jpg)
(点击放大)
步骤二:配置保护内容表
在防火墙----保护内容表中编辑相应的保护内容表,应用控制选择定义好的名称
![](http://support.fortinet.com.cn/image/doc/09071505/doc09071505_clip_image008.jpg)
(点击放大)
在日志中勾选记录应用控制
![](http://support.fortinet.com.cn/image/doc/09071505/doc09071505_clip_image009.jpg)
(点击放大)
步骤三:配置策略
在防火墙----策略中编辑出网策略,选择定义好的保护内容表
![](http://support.fortinet.com.cn/image/doc/09071505/doc09071505_clip_image010.jpg)
步骤四:察看日志
在日志与报告----日志访问中选择应用控制,察看当前日志
![](http://support.fortinet.com.cn/image/doc/09071505/doc09071505_clip_image012.jpg)
(点击放大)
步骤五:说明
应用控制对下列p2p软件支持限速:
BitTorrent,eDonkey,Gnutella,KaZaa,WinNY
应用控制对下列im软件支持阻止文件传输,阻止音频,检测非标准端口
AIM,ICQ,MSN,Yahoo!
相关文章推荐
- FortiGate自定义IPS阻断迅雷HTTP下载----gengzy
- 没有迅雷会员?用QQ离线吧
- ubuntu10.04 wine1.3 安装 IE6、QQ和迅雷
- 迅雷、QQ旋风-链接自动转换(Download link conversion)
- ACL阻断QQ的访问列表,经测试有效
- 在ASP.net下实现像QQ或迅雷一样的从下面浮上个提醒消息框
- ASP.net下实现像QQ或迅雷一样的从下面浮上个提醒消息框
- ubuntu10.04 wine1.3 安装 IE6、QQ和迅雷
- 原来qq下载也有类似迅雷的功能了
- 检测Office是否安装以及获取安装 路径 及安装版本 QQ,迅雷,旺旺 C#代码
- 利用iptables+l7-filter+opendpi封QQ和迅雷
- 利用iptables+l7-filter+opendpi封QQ和迅雷
- 实现对话框慢慢上升,就像QQ,迅雷的右下角广告一样的效果
- ubuntu10.04 wine1.3 安装 IE6、QQ和迅雷
- 利用iptables+l7-filter+opendpi封QQ和迅雷
- 迅雷、Flashget 和 QQ 旋风 在firefox中的链接解析
- Centos在wine下各软件使用(qq/迅雷