FortiGuard Web Filtreleme servisini açtığınız halde, bazı web sitelerinin port 80'den yaptığı windows streaminglerinin bundan kaçtığını görürseniz (örneğin bu yazıyı yazdığım tarihte TRT'nin canlı yayınları) yapmanız gereken custom bir IPS imzası eklemek. Eklemek için ; Intrusion Protection, Signature, Custom, Create New demeniz. Gelen sayfada Name kısmına istediğiniz gibi bir şey yazdıktan sonra Signature’a ;

F-SBID( --attack_id 8640;  --name "Block.WMP.Get"; --default_action drop_session; --protocol tcp; --service HTTP; --flow from_client; --pattern "Pragma: xPlayStrm=1"; )
yazıp OK’e tıklamalısınız.

Daha sonra eklediğiniz bu IPS imzasını kullandığınız IPS profiline eklemelisiniz. Örneğin protect_client profilini kullanıyorsanız bunu editleyerek Add Custom Override’a tıklayarak, Signature kısmından göz atarak oluşturmuş olduğunuz bu yeni imzayı seçin. Daha sonra imzayı Enable edip Action’nını Block seçmelisiniz. Eğer kayıtlarınızda bu imzaya dair yapılan bloklamaları görmek isterseniz Logging kısmını da seçmelisiniz.

Postalanma Zamani Saturday, 28 February 2009 23:16 GTB Standard Time
Comments [0]  |  Permalink

All comments require the approval of the site owner before being displayed.
Name
E-mail
Home page

Comment (HTML not allowed)  

Enter the code shown (prevents robots):

Live Comment Preview