如何基于具有异常的应用程序筛选器阻止通信
Resolution
概述
本文档介绍如何配置帕洛阿尔托网络防火墙以阻止在应用程序筛选器上使用的通信, 并且仍然允许筛选器中包含的应用程序。本文档所示的示例阻止了即时消息 (IM) 和对等 (P2P) 应用程序筛选器通信, 但仍允许使用 Skype 应用程序。
应用程序筛选器是一个动态项, 它是通过在应用程序浏览器中选择筛选器选项 (类别、子类别和技术) 创建的。在与相同筛选器匹配的内容更新中, 任何新的应用程序都将自动添加到已创建的应用程序筛选器中。例如, 当选择 "对等" 作为技术筛选器时, 如果新应用程序在最新的内容包中添加到该类别中, 则该筛选器将自动更新。
步骤
- 转到对象 > 应用程序筛选器
- 单击 "添加" 可配置一个应用程序筛选器, 其中包括所有即时消息和 P2P 应用程序, 方法是选择类别、子类别和技术, 如下所示:
- 类别-协作
- 子类别-即时消息 + voip-视频
- 基于技术的浏览器 + 客户端-服务器 + 网络协议 + 对等端
- 配置两个安全规则以允许 Skype 先使用, 并拒绝其他 IM 和 P2P 应用程序
- 第一条规则允许 skype、skype 探测器和未知 udp (可接受的语音质量要求)
- 第二条规则拒绝 P2P 和 IM 筛选器
来验证配置, 请参阅下面的示例, 显示指示 Skype 被允许的通信日志, 而 Omegle (在线聊天网站), 和喋喋不休被阻止:
注意: 为了查看该应用程序筛选器中包含的所有应用程序, 请使用以下命令检查包含应用程序筛选器的相关安全策略:
>> 显示运行安全策略
trust-2-untrust {
从 trust-L3;
源
源区无;
到不信任-L3;
目的地任何;
目标地区无;
用户任何;
类别;
申请/服务 [irc 基地/任何/任何/任何 vidsoft/任何/任何/任何 sip/任何/任何/任何 h. 323/任何/任何/任何 msn 基地/任何/任何/任何 ebuddy/任何/任何/任何 hovrs/任何/任何/任何雅虎 im 基地/任何/任何/任何谷歌谈话基地/任何
/任何/任何胡言乱语/任何/任何/任何 qq 基地/任何/任何/任何目标基地/任何/任何/任何 icq/任何/任何/任何 webaim/任何/任何/任何/任何/任何/任何/任何/任何/任何/任何 meebo/任何/任何/任何交易者/任何/任何/任何 koolim/任何/任何/任何 cooltalk/任何/任何/任何/任何/任何/任何/任何/任何/任何/任何
google-嗡嗡/任何/任何/任何 chatroulette/任何/任何/任何 teamspeak/任何/任何/任何 ventrilo/任何/任何/任何 ichat av/任何/任何/任何 sccp/任何/任何/任何 skype/任何/任何/任何 skype-探针/任何/任何/任何 mabber/任何/任何/任何 zoho/任何/任何/
纽约莲花-sametime/任何/任何/任何雅虎摄像头/任何/任何/任何 sightspeed/任何/任何/任何 msn webmessenger/任何/任何/任何雅虎-webmesseng/任何/任何/任何 pownce/任何/任何/任何媒体 im/任何/任何/任何 vsee/任何/任何/任何 h. 245/任何/任何/a
纽约女士-ocs/任何/任何/任何/任何 ms-音频/任何/任何/任何 ms ocs-视频/任何/任何/任何 gmail-聊天/任何/任何/任何 messengerfx/任何/任何/任何 iloveim/任何/任何/任何 meetro/任何/任何/任何 p10/any/any/any imhaha/任何/应用程序/se
rvice (隐含) [http/任何/任何/任何 ssl/任何/任何/任何眩晕/任何/任何/任何网络浏览/任何/任何/任何 rtmp/任何/任何/任何);
操作允许;
终端是;
}
所有者: 柯达