摘要: 本文是游侠安全网对FortiWiFi-20C测试的一个章节,本想不单独提出来的,但是有朋友在问:飞塔设备能否阻断QQ?以及其它的一些应用?这个,当然,可以,并且操作相对很简单。 在“Security Profiles → 应用控制 → 应用传感器”中,选择“制...
本文是游侠安全网对FortiWiFi-20C测试的一个章节,本想不单独提出来的,但是有朋友在问:飞塔设备能否阻断QQ?以及其它的一些应用?这个,当然,可以,并且操作相对很简单。
在“Security Profiles → 应用控制 → 应用传感器”中,选择“制定应用”,在下面的“过滤选项”中输入“qq”,即可把和QQ有关的可控制项目列出来,我们看到,包含:QQ、QQ下载、QQ游戏、QQ邮件、QQ音乐、QQ空间等的常见应用均在列。选择(可以多选)。
然后在下面的“动作”区域选择“屏蔽”,确认即可。
对,就这么简单!现在就轻松搞定了上面的应用协议(上图中,选中的显示为黑色条目)。然后到“日志与报告→流量日志→转发流量”中看看阻断记录:
很显然的,QQ上不去了,并且在Security Action中,均显示被阻断的“×”标记。
本章,游侠与大家一起学习了通过飞塔UTM阻断QQ,还有很多应用也可以通过此类方式阻断,如可以通过“传感器类型 → 过滤基于”来一次选中N个应用,也非常方便!
在网上现在还有很多文章都在教大家如何在路由器、交换机、防火墙上阻断端口的方式阻断应用,其实现在很多应用都有N个地址、N个端口,并且有的还可以自定义,必须得实现应用层协议的深入解析,才可以实现精确阻断。这一点,FortiWiFi-20C无疑做的还是非常出色的。
作者:张百川(网路游侠)www.youxia.org 转载请注明来源!谢谢
测评全文:
- 游侠测评:FortiWiFi-20C(10-测试总结)
- 游侠测评:FortiWiFi-20C(09-配置SYSLOG)
- 游侠测评:FortiWiFi-20C(08-应用控制-阻断QQ)
- 游侠测评:FortiWiFi-20C(07-安全配置)
- 游侠测评:FortiWiFi-20C(06-信号测试)
- 游侠测评:FortiWiFi-20C(05-移动管理)
- 游侠测评:FortiWiFi-20C(04-设备升级)
- 游侠测评:FortiWiFi-20C(03-界面概览)
- 游侠测评:FortiWiFi-20C(02-快速配置)
- 游侠测评:FortiWiFi-20C(01-产品介绍)
