不好意思請問一下各位大神
現在公司想要把TeamViewer封鎖掉
那現在有兩台防火牆可以挑一台來做設定,有先用AscenLink來設定過
當初是考慮過Teamviewer的主機會一直更換,所以不針對IP來封鎖,那有試過以下方法皆失敗....
1.在FQDN加入master.dyngate.com阻檔
2.在FQDN加入*.teamviewer.com阻檔
但是結果還是檔不了,是有那裡設定錯誤了嗎~還是有其他設定的方法-
還是要用cisco的防火牆來設定?
已邀請的邦友 {{ invite_list.length }}/5
注意Policy順序
條件不成立都會往下執行
Dear januslin
Policy的順序有確定過沒問題
有試過封ip的方法是可以成功的~但是因為teamviewer的主機太多了,所以可能要用FQDN的方式來封鎖。
但是FQDN好像不能用*萬用字元來設定,如*.teamviewer.com的方式是行不通的,防火牆無法儲存萬用字元,那有其他的方式來設定嗎?
試試teamviewer.com
不要用*.teamviewer.com試試看
一般Firewall設計
IP是由前往後比對
而Domain是由後往前
關鍵字只需要Keywork的一字對就可以了
Dear januslin
感謝您提供的訊息,經過剛剛的測試,發現如果只輸入teamviewer.com的話一樣沒辦法封,最後是用cport去監控,發現teamviewer的轉送主機是那幾台(masterX.teamviewer.com),還好主機數並不多所以就直接輸入完整的Domian name列入policy就成功了
之所以不能像其他防火牆一樣使用萬用字元來做過濾的條件,好像是因為AscenLink700沒有URL過濾的功能,如果輸入非法字元就一律忽略>_<"
感謝januslin大神的幫忙^^致上萬分的感謝
iThome鐵人賽
看影片追技術