HGIGA Service Docs 
» 遊客:  註冊 | 登錄 | 統計 | 幫助
 HGIGA Service Docs » PowerFamily Q/A » [NEW]PowerStation 封鎖 Facebook, Gmail & Teamviewer 的方式 RSS 訂閱當前論壇  

上一主題 下一主題
       
標題: [NEW]PowerStation 封鎖 Facebook, Gmail & Teamviewer 的方式  
 
service.support





UID 14
精華 0
積分 0
帖子 523
閱讀權限 200
註冊 2006-10-2
狀態 離線
[NEW]PowerStation 封鎖 Facebook, Gmail & Teamviewer 的方式

Facebook 太賊了,透過不同的 DNS 主機,取回的 RECORD 也會不同。
我們主要是透過 168.95.1.1 取回來的記錄,今日發現教育網路的客戶(台北市某國中),所查尋到的紀錄就不一樣,但仍在相同網段。
關於 FACEBOOK 封鎖,建議各位使用 CLASS C 方式封鎖

1. 查訊 fb.appinfo.hgiga.com 的紀錄
2. 轉換成 CLASS C 網段,如 69.171.224.0/24, 69.171.228.0/24, 69.171.234.0/24, 66.220.146.0/24, 66.220.147.0/24, 66.220.149.0/24
這樣一定可以把 Facebook 封鎖起來 (但有可能幾個月後需要重新變更位址)

fb.appinfo.hgiga.com.    60   IN    A      69.171.224.37
fb.appinfo.hgiga.com.    60   IN    A      69.171.224.53
fb.appinfo.hgiga.com.    60   IN    A      69.171.224.69
fb.appinfo.hgiga.com.    60   IN    A      69.171.224.85
fb.appinfo.hgiga.com.    60   IN    A      69.171.228.70
fb.appinfo.hgiga.com.    60   IN    A      69.171.228.74
fb.appinfo.hgiga.com.    60   IN    A      69.171.229.70
fb.appinfo.hgiga.com.    60   IN    A      69.171.229.74
fb.appinfo.hgiga.com.    60   IN    A      69.171.234.21
fb.appinfo.hgiga.com.    60   IN    A      69.171.234.37
fb.appinfo.hgiga.com.    60   IN    A      69.171.234.69
fb.appinfo.hgiga.com.    60   IN    A      66.220.146.94
fb.appinfo.hgiga.com.    60   IN    A      66.220.146.101
fb.appinfo.hgiga.com.    60   IN    A      66.220.147.88
fb.appinfo.hgiga.com.    60   IN    A      66.220.147.94
fb.appinfo.hgiga.com.    60   IN    A      66.220.149.88
fb.appinfo.hgiga.com.    60   IN    A      66.220.149.94

---------------------------------------------------------------------------------------------

大多數的應用系統已經逐漸使用 SSL 來當作傳輸通道,因此使用特徵碼辨識方式已經失去作用。
如果客戶要管控 Facebook , Gmail 或是 Teamviewer ,可採用HGiga Appinfo FQDN 物件來進行管控
        1. 升級 PowerStation 到有支援 FQDN 物件版本 (目前最新版為 6.2.65)
      2. [參數設定] -> [防火牆政策] : 啟用 "自動更新 FQDN 物件服務"
      3. 先建立 "IPv4 位址物件", 以 www.facebook.com 為例
            a.物件名稱: 任意,此例使用 www.facebook.com 或是臉書
                b. FQDN/URL : 輸入 fb.appinfo.hgiga.com (注意,不是 www.facebook.com !!)
            按下確定後,系統會找出來 fb.appinfo.hgiga.com 所對應的 A 紀錄
        4. 在安全政策中使用
            來源物件: 可自訂來源物件來決定哪些主機要受到封鎖(允許)
            目的物件: 使用步驟 3 所建立的物件
                服務物件:  ALL
            管控政策: 允許|禁止

備註一:桓基科技會及時更新各 appinfo 物件的內容,而設備會定期更新 FQDN 物件的最新內容
備註二: 應用協定與 FQDN 物件內容對應表            
No. 協定: HGiga FQDN 物件 , 備註
1. Facebook: fb.appinfo.hgiga.com , 為 www.facebook.com 的所有動態 A 紀錄
2. TeamViewer:  teamviewer.appinfo.hgiga.com , 為 mail.googe.com 的所有動態 A 紀錄
3. Gmail : mail-goog.appinfo.hgiga.com ,  為 ping*.teamviewer.com 與 master*.teamviewer.com 的所有動態 A 紀錄

 附件: 您所在的用戶組無法下載或查看附件
2012-9-18 15:38#1
查看資料  Blog  發短消息  Yahoo!  頂部
       


  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題  


 

   Powered by Discuz! 4.1.0  © 2001-2006 Transformed by wxxslt for HGIGA Inc. / Service Support
Processed in 0.016851 second(s), 8 queries , Gzip enabled

清除 Cookies - 聯繫我們 - HGIGA Inc. / Service Support - Archiver - WAP
所有時間為 GMT+8, 現在時間是 2024-5-19 04:56