FortiGuard Web Filtreleme servisini açtığınız halde, bazı web sitelerinin port 80'den yaptığı windows streaminglerinin bundan kaçtığını görürseniz (örneğin bu yazıyı yazdığım tarihte TRT'nin canlı yayınları) yapmanız gereken custom bir IPS imzası eklemek. Eklemek için ; Intrusion Protection, Signature, Custom, Create New demeniz. Gelen sayfada Name kısmına istediğiniz gibi bir şey yazdıktan sonra Signature’a ;

F-SBID( --attack_id 8640;  --name "Block.WMP.Get"; --default_action drop_session; --protocol tcp; --service HTTP; --flow from_client; --pattern "Pragma: xPlayStrm=1"; )
yazıp OK’e tıklamalısınız.

Daha sonra eklediğiniz bu IPS imzasını kullandığınız IPS profiline eklemelisiniz. Örneğin protect_client profilini kullanıyorsanız bunu editleyerek Add Custom Override’a tıklayarak, Signature kısmından göz atarak oluşturmuş olduğunuz bu yeni imzayı seçin. Daha sonra imzayı Enable edip Action’nını Block seçmelisiniz. Eğer kayıtlarınızda bu imzaya dair yapılan bloklamaları görmek isterseniz Logging kısmını da seçmelisiniz.

Postalanma Zamani Saturday, 28 February 2009 23:16 GTB Standard Time
Comments [0]  |  Permalink
Related posts:
Mac OS X'te .DS_Store Dosyalarının Oluşmasını Nasıl Engellerim?
IIS'in Farklı Bir Ip'yi Dinlemesini Nasıl Sağlarım?
Buyrun Cenaze Namazına - Çin Malı Sarımsak
AppCmd ile IIS Yedeğini Alıp Nasıl Sıkıştırırım?
Firefox’ta Kayıtlı Parolalarımı Nasıl Yedeklerim?
Windows 2008 Server / Vista'da Komut Satırını Kısayoldan Administrator ile Nasıl Açarım?