نحوه جلوگیری از استفاده از فیلترشکن ، VPN و ... در Fortigate
سروران گرامی-باسلام ، میخواستم روی فورتی گیت کاربرانم نتونند از VPN استفاده کنند. سرویس ها رو روی http,httpsو ... گذاشتم .اما یوزر داره از سایفون و ... استفاده میکنه رو سیستمش ، باتشکر
5 پاسخ
دوست من
فکر میکنم باید با signature این کار رو بکنید
چون با پورتهای VPN تانل نمیزنه
در حقیقت یک proxy سرور روی کلاینت شما ران میکنه
ITPROی عزیز ، منظور از Signature در واقع رفتاری هست که برای این نرم افزار در فایروال Fortigate تعریف میشه و بر اساس این رفتار شناسایی و جلوی استفاده از Psiphon گرفته میشه ، البته این نرم افزارها پیچیدگی های زیادی دارن توجه کنید که بصورت ترکیبی هم VPN هستند و هم SSH و هم HTTP Proxy که در خیلی از فایروال ها اینکار رو نمیشه انجام داد و بلاکش کرد چون ترافیک نرمال شبکه رو مشکل براش ایجاد می کنه ، اما در Fortigate من راهکاری رو در لینک زیر خوندم هنوز تست نکردم می تونید مراجعه کنید و مطالعه کنید :
http://kb.fortinet.com/kb/documentLink.do?externalID=FD35373
یک فایل PDF در انتهای صفحه هست که گام به گام روش مسدود کردن Psiphon رو توضیح داده .ITPRO باشید
دوست عزیز
ببخشید که من دیگه جواب ندادم دقیقا منظورم همون مطلبی که جناب نصیری فرمودند،شما مثلا در شبکتون می خواهید ترافیک Torrent ها رو بلاک کنید،خب باید رفتار این نرم افزار رو بلاک کنید منظور از Signiature همون رفتار نرم افزار هستش
ببخشید منظور شما از Signature چیه ؟
دوست عزیز
شما می تونید در فسمت security profile و از Application control که category های مختلف وجود داره و signiature های proxy را انتخاب و بلاک کنید سپس در قسمت policy گزینه Application control رو فعال کرده و اعمال میشود.