https://www.opennet.me/openforum/vsluhforumID6/16533.html ASA Version 8.0(3)<br><br>Есть сеть всяких VIP, сидящих на Eth 0/2.2 интерфейсе моей ASA, на который наложена дефолтная политика (т.е. разрешено всё исходящее на интерфейсы с более низким security-level). Ограничить по портам не представляется возможным - препона чисто организационная (воля начальства). По этой же воле нужно реализовать запрет использования P2P сетей.<br><br>Прочитал <br>http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00808c38a6.shtml#config2<br><br>Там показан пример как рубить P2P по 80 порту. Учитывая, что в сети сидят люди ушлые, смена порта для них дело плёвое. <br><br>Поэтому прошу камрадов помочь советом, как на ASA 5510 можно зафильтровать на 7-ом уровне все p2p протоколы.<br><br><br>спасибо.<br> https://www.opennet.me/openforum/vsluhforumID6/16533.html#4 Wed, 09 Jul 2008 11:51:38 GMT &gt;[оверквотинг удален]<br>&gt; inspect xdmcp <br>&gt; inspect sip <br>&gt; inspect netbios <br>&gt; inspect tftp <br>&gt; inspect http Low_Sec_Http <br>&gt; inspect ftp strict Low_Sec_Ftp <br>&gt; inspect im test_p2p_pol_map <br>&gt;<br>&gt;Дополнительно доступ к http и ftp вообще проверяется на protocol violation, то <br>&gt;есть рубится все кроме самих протоколов. <br><br>извините, немного не понял, по этому глобальной политике получается что проверются протоколы ftp, http и im. Это порты 21, 80 и 5190? А остальные как же?<br> https://www.opennet.me/openforum/vsluhforumID6/16533.html#3 Fri, 20 Jun 2008 11:29:16 GMT &gt;http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00808c38a6.shtml#config2 <br>&gt;<br><br>Такой вариант:<br><br>class-map inspection_default<br> match default-inspection-traffic<br>class-map type regex match-any test_p2p<br> match regex _default_x-kazaa-network<br> match regex _default_GoToMyPC-tunnel_2<br> match regex _default_GoToMyPC-tunnel<br> match regex _default_httport-tunnel<br> match regex _default_gnu-http-tunnel_uri<br> match regex _default_gnu-http-tunnel_arg<br> match regex _default_firethru-tunnel_2<br> match regex _default_firethru-tunnel_1<br>!<br>policy-map type inspect ftp Low_Sec_Ftp<br> parameters<br>policy-map type inspect http Low_Sec_Http<br> description Check protocol violations<br> parameters<br> protocol-violation action drop-connection<br>policy-map type inspect im test_p2p_pol_map<br> parameters<br> match filename regex class test_p2p<br> drop-connection log<br>policy-map global_policy<br> class inspection_default<br> inspect dns preset_dns_map<br> inspect h323 h225<br> inspect h323 ras<br> inspect rsh<br> inspec https://www.opennet.me/openforum/vsluhforumID6/16533.html#2 Thu, 19 Jun 2008 06:12:32 GMT &gt;Как все - не знаю, но вот для ослега. <br>&gt;http://l7-filter.sourceforge.net/layer7-protocols/protocols/edonkey.pat <br><br>от лохов, может и поможет...<br> https://www.opennet.me/openforum/vsluhforumID6/16533.html#1 Wed, 18 Jun 2008 14:26:38 GMT Как все - не знаю, но вот для ослега.<br>http://l7-filter.sourceforge.net/layer7-protocols/protocols/edonkey.pat<br>