- 论坛徽章:
- 0
|
|
偶一直用NBAR来封杀内网的P2P下载,但发现越来越多的人开始意识到可以用80,或用代理来下载.\r\n\r\n我也是无意之中发现在偶的IOS v124中可以用appfw来检测HTTP协议中的非HTTP包.\r\n\r\n给个例子先\r\n\r\n!\r\nappfw policy-name office-policy\r\n application http\r\n port-misuse im action reset\r\n port-misuse p2p action reset\r\n!定义应用程序防火墙策略\r\n!建议把im 一并干掉 (如果要封MSN 7.5的话,这个是必须的,然后再用ACL 封住 TCP/UDP 1836, 如果要彻底的话,代理服务器常用端口一起封) \r\n\r\nip inspect name office appfw office-policy\r\nip inspect name office http \r\n!建立一个ip 包的检测,并启用防火墙策略中对HTTP协议的检测\r\ninterface FastEthernet0/1\r\n description Office Network\r\n ip address 192.168.0.126 255.255.255.0\r\n ip inspect office in \r\n!应用到interface\r\n\r\n如果使用14.4(T)以上版本,还有几个新的命令来管理IM.\r\napplication im yahoo\r\napplication im msn\r\napplication im aol\r\n\r\n说的不对,或用词不当的地方还请各位更正 |
|
免费注册
发表于 2006-05-05 04:32
