Я пытаюсь заблокировать трафик GotoMyPC с помощью Cisco ASA 5505.
На gotomypc.com говорят, что вы можете заблокировать весь трафик на poll.gotomypc.com, чтобы остановить любой доступ.
Я создал сетевую группу, которая содержит объекты, которые ссылаются на IP-адреса для gotomypc.com и poll.gotomypc.com (с poll.gotomypc.com, являющимся именем хоста / записью, которую IP может изменить - есть ли способ ссылаться на имя хоста с помощью ASA вместо IP?)
Я установил правила внешнего доступа из исходной gotomypcgroup и заблокировал весь трафик, пытаясь использовать следующие службы: IP, TCP, UDP. однако я все еще могу подключиться с помощью gotomypc.
Если я создаю внутреннее правило, оно автоматически создает правило, чтобы блокировать весь трафик от любого - любого, который я не могу редактировать, останавливая весь сетевой трафик.
Я использовал наш dns-прокси, чтобы заблокировать весь трафик на poll.gotomypc.com и gotomypc.com, но я не могу заблокировать трафик от самого ASA. Я также знаю, что в ASA есть регулярные выражения для gotomypc, но я не уверен, как их использовать.
Пытаюсь понять, что я делаю не так
Спасибо.
Когда вы создаете свой первый явный правило интерфейса, неявный Правило для интерфейса изменяется с «разрешить весь трафик для интерфейса с более низким уровнем безопасности» на «запретить любой».
Предполагая, что ваш внутренний интерфейс является вашим интерфейсом с наивысшей степенью безопасности, все, что вам нужно сделать, чтобы вернуться к текущему поведению вашего брандмауэра, - это добавить «разрешить ip любой любой» в ваше правило «запретить gotomypc».