Forum
Merhaba,
Juniper SSG140, SSG20 ve SSG5 cihazlarında bir türlü download yasaklamayı yapamadık. Deep Inspection tarafında HTTP URL ve First 256 Byte of Stream olarak ayrı ayrı Attacks oluşturdum. Bunları bir gruba toplayıp Policy ye uyguladım.
HTTP URL olarak tanımladığım zaman bütün dosya uzantılarını download ediyor. Yani hiç bir etkisi olmuyor.
First 256 Byte of Stream olarak tanımladığım zaman MP3 ü yasaklıyor. Ancak RAR ve ZIP dosyalarını yasakladığım zaman sayfaları hiç açmıyor. www.google.com.tr bile açılmıyor. Sayfa görüntülenemiyor diyor.
Aşağıdaki tanımları ayrı ayrı yaptım. Policy de Deep Inspection da Drop, Close olarak denedim. Yine olmadı.
Bu dosya download yasaklamayı hemen hemen bütün firewall larda çok kolay biçimde yapabiliyoruz. Juniper da neden bu kadar uğraşılıyor.
set attack “CS:File_MP3¨ http-url “.*\.mp3.*” severity high
set attack “CS:File_MP4¨ http-url “.*\.mp4.*” severity high
set attack “CS:File_FLV¨ http-url “.*\.flv.*” severity high
set attack “CS:File_AVI” http-url “.*\.avi.*” severity high
set attack “CS:File_RAR” http-url “.*\.rar.*” severity high
set attack “CS:File_ZIP” http-url “.*\.zip.*” severity high
set attack “CS:File_EXE” http-url “.*\.exe.*” severity high
set attack “CS:File_MSI” http-url “.*\.msi.*” severity high
set attack "CS:RAR" stream256 ".*\rar.*" severity low
set attack "CS:ZIP" stream256 ".*\zip.*" severity low
set attack "CS:MPEG" stream256 ".*\mpeg.*" severity low
set attack "CS:MP3" stream256 ".*\mp3.*" severity low
set attack "CS:RAR" stream256 ".*mp3.*" severity low
set attack "CS:ZIP" stream256 ".*zip.*" severity low
set attack "CS:MPEG" stream256 ".*mpeg.*" severity low
set attack "CS:MP3" stream256 ".*mp3.*" severity low
Selam;
Security - Screen sekmesinde zip li dosyaları blokla diye gibi bir seçenek olması lazım. Oradan yapabilirsin.
Hocam,
Dediğin gibi ZIP ve EXE dosyalarını kısıtlayabiliyorum. Ama bu sefer bütün Zone a kısıtlama geliyor. Ben genel kullanıcılar için bir policy oluşturdum. Web filtring ve dosya download kısıtlaması uygulamak istiyorum. Mesela başka bir Policy oluşturup o Policyi de üste alıp, üstteki policy e eklediğim IP adreslerinin dosya download etmesine izin vermek istiyorum. Bunu nasıl yapacağım... Senin verdiğin bir linkte yapılabildiğini söylemişsin. Ancak o linke tıkladığımda Access Denied diyor. İki farklı account ile denedik, fakat sayfa yine de açılmadı.