Watchguard ile teamviewer vb programları yasaklama

Signature ile rule yazarak denemeniz lazım. Ayrıca fikir amaçlı linke göz atmanızı öneririm.

http://www.cozumpark.com/forums/thread/219424.aspx

New Signatures for IDP-SOS release versions: ISG - IDP Engine 3.0,
ISG - IDP Engine 3.4.0, ISG - IDP Engine 3.1.96478, ISG - IDP Engine
3.1.98815, SG - IDP Engine 3.1.107000, ISG - IDP Engine 3.4.105248:

1. Major - SPYWARE:KL:FINDNOT_GUARDOG - SPYWARE: FindNot GuardDog 4.0
2. Minor - SPYWARE:BH:BAIDU_TOOLBAR_4_9_4 - SPYWARE: Baidu Toolbar 4.9.4
3. Major - SPYWARE:KL:KEYLOGGER_KING_PRO - SPYWARE: Keylogger King Pro 3.3
4. Minor - SPYWARE:BH:SOFA_TOOLBAR - SPYWARE: Sofa Toolbar
5. Warning - SPYWARE:AD:ELITE_PROTECTOR - SPYWARE: Elite Protector
6. Warning - SPYWARE:AD:SPY_SHREDDER_2_1 - SPYWARE: Spy Shredder 2.1
7. Info - SPYWARE:RAT:TEAMVIEW-HTTP-CLNT - SPYWARE: TeamViewer HTTP Client Activity

New Signatures for IDP release versions: IDP 4.0.0 to 4.0.105451,
IDP 4.1.0 to 4.1.105000, IDP 4.2.0 and above, IDP 4.0.1100711xx, IDP
4.1.1100711xx, IDP 4.0.110071200, IDP 4.1.110071200 and above, IDP
4.0.110080200 and above, IDP 4.1.110080200 and above:

1. Major - SPYWARE:KL:FINDNOT_GUARDOG - SPYWARE: FindNot GuardDog 4.0
2. Minor - SPYWARE:BH:BAIDU_TOOLBAR_4_9_4 - SPYWARE: Baidu Toolbar 4.9.4
3. Major - SPYWARE:KL:KEYLOGGER_KING_PRO - SPYWARE: Keylogger King Pro 3.3
4. Minor - SPYWARE:BH:SOFA_TOOLBAR - SPYWARE: Sofa Toolbar
5. Warning - SPYWARE:AD:ELITE_PROTECTOR - SPYWARE: Elite Protector
6. Warning - SPYWARE:AD:SPY_SHREDDER_2_1 - SPYWARE: Spy Shredder 2.1
7. Info - SPYWARE:RAT:TEAMVIEW-HTTP-CLNT - SPYWARE: TeamViewer HTTP Client Activity

New Signatures for IDP release versions: IDP 3.2, IDP 3.2r2 and above:

1. High - SPYWARE:KL:FINDNOT_GUARDOG - SPYWARE: FindNot GuardDog 4.0
2. Medium - SPYWARE:BH:BAIDU_TOOLBAR_4_9_4 - SPYWARE: Baidu Toolbar 4.9.4
3. High - SPYWARE:KL:KEYLOGGER_KING_PRO - SPYWARE: Keylogger King Pro 3.3
4. Medium - SPYWARE:BH:SOFA_TOOLBAR - SPYWARE: Sofa Toolbar
5. Low - SPYWARE:AD:ELITE_PROTECTOR - SPYWARE: Elite Protector
6. Low - SPYWARE:AD:SPY_SHREDDER_2_1 - SPYWARE: Spy Shredder 2.1
7. Info - SPYWARE:RAT:TEAMVIEW-HTTP-CLNT - SPYWARE: TeamViewer HTTP Client Activity

Cevabınız için teşekkür ederim ama nasıl yapabileceğimi adım adım anlatacak bir rehber veya article yok mu?

merhabalar,

   Öncelikli olarak Watchguard versiyonunu belirtirseniz yardımcı olabilirim.Versiyonunuz 11.4 ise Application Control Action kısmından istediğiniz uygulamaları bloklayabiliyorsunuz.Eğer versiyonunuz 11.4 alt versiyonları ise bloklamak isediğiniz uygulamaların kullandıkları portları engellemeniz gerekmektedir.

Selamlar,

WatchGuard'ın yeni firmware yazılımı olan WSM 11.4 ile (detay: www.watchguard.tk) yaygın olarak kullanılan 1500'den fazla uygulamayı ya da bu uygulamaların dışında kalanları yönetebilirsiniz. Buradaki amaç, çok sayıdaki bu uygulamaları portlarını öğrenmeden, kontrol altına almanızdır; ancak hangi uygulama hangi portu kullanıyor, bunu öğrenmek biraz zaman alan bir durum. Hal böyle olunca, sizde bu Application Control'leri uygun olan kural üzerinde oluşturmanız gerekiyor.

Örneğin; "X" isimli bir uygulama "Y" portunu kullanıyor olsun. Siz, HTTP kuralı oluşturarak, 80. port üzerinden X uygulamasını engellemeye çalıştığınızda, sistemde herhangi bir kısıtlama olmayacaktır. Burada doğru olan "Y" portu üzerinde bu kısıtlamayı yapmanızdır; fakat bahsettiğim gibi "Y" portunu öğrenmek zorunda değilsiniz. Bu durumda, TCP (any) UDP (any) özelliklerine sahip TCP-UDP kuralını oluşturarak, bu kural üzerinde Application Control oluşturmanız daha doğru olacaktır.

Kolay gelsin...

merhaba  çok sayıda  bu saldırıları alıyorum bana bi yardımcı olcak ardaşvarsa sevinirim güvenlik için ne yapmam gerekir iyi pazarlar saldırı duru 3 4 gbit  buluyor tipi