iT邦幫忙

0

AscenLink 700和Cisco ASA 5505防火牆設定

不好意思請問一下各位大神

現在公司想要把TeamViewer封鎖掉
那現在有兩台防火牆可以挑一台來做設定,有先用AscenLink來設定過

當初是考慮過Teamviewer的主機會一直更換,所以不針對IP來封鎖,那有試過以下方法皆失敗....
1.在FQDN加入master.dyngate.com阻檔
2.在FQDN加入*.teamviewer.com阻檔

但是結果還是檔不了,是有那裡設定錯誤了嗎~還是有其他設定的方法-
還是要用cisco的防火牆來設定?

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

6
林門神JanusLin
iT邦超人 1 級 ‧ 2011-04-02 19:25:26
最佳解答

注意Policy順序
條件不成立都會往下執行

ak4780158 iT邦研究生 5 級 ‧ 2011-04-03 10:38:49 檢舉

Dear januslin
Policy的順序有確定過沒問題
有試過封ip的方法是可以成功的~但是因為teamviewer的主機太多了,所以可能要用FQDN的方式來封鎖。
但是FQDN好像不能用*萬用字元來設定,如*.teamviewer.com的方式是行不通的,防火牆無法儲存萬用字元,那有其他的方式來設定嗎?Orz

試試teamviewer.com
不要用*.teamviewer.com試試看
一般Firewall設計
IP是由前往後比對
而Domain是由後往前
關鍵字只需要Keywork的一字對就可以了

ak4780158 iT邦研究生 5 級 ‧ 2011-04-03 16:38:40 檢舉

Dear januslin
感謝您提供的訊息,經過剛剛的測試,發現如果只輸入teamviewer.com的話一樣沒辦法封,最後是用cport去監控,發現teamviewer的轉送主機是那幾台(masterX.teamviewer.com),還好主機數並不多所以就直接輸入完整的Domian name列入policy就成功了

之所以不能像其他防火牆一樣使用萬用字元來做過濾的條件,好像是因為AscenLink700沒有URL過濾的功能,如果輸入非法字元就一律忽略>_<"

感謝januslin大神的幫忙^^致上萬分的感謝

我要發表回答

立即登入回答