其他下载协议问题 望PA领导们高度重视
我在PA内设置了禁止下载包括{HTTP下载,P2P下载} 可以阻止客户端的任何下载,但是之后出现个问题 有个网站是www.ihg.com无法打开,其他网站都正常。这个网站是单位经常上的网站,再后来我研究了很久发现打开这个www.ihg.com网站是用到"其他下载" 我在“其它对象->自定义协议组”去掉“其他下载” 这个网站就可以正常打开了!
但是问题又来了,网站下载封不住了,客户端可以“另存为”下载了!!! 比如 BBS论坛上的附件、mail.163.com 文件都可以下载了!
研究了好久没有搞定!!!如果这个问题得不到解决,PA对我的工作没有多大帮助。
希望PA领导们高度重视!
谢谢!
[ 本帖最后由 hf_wangfei 于 2011-4-6 14:52 编辑 ] 看来问 题严 重 了 ! 不知道PA 能不能做个策略
任意路径 ANY ANY 网站地址润徐或者阻断 小问题,调整一下你自己的策略就行了。
看看这样行不:IP群组方式(或)和HTTP方式
原帖由 hf_wangfei 于 2011-4-6 14:48 发表 http://www.panabit.com/forum/images/common/back.gif我在PA内设置了禁止下载包括{HTTP下载,P2P下载} 可以阻止客户端的任何下载,但是之后出现个问题 有个网站是www.ihg.com无法打开,其他网站都正常。
这个网站是单位经常上的网站,再后来我研究了很久发现打开这个 ...
一、IP群组方式
建立不同IP群组,可以针对内网建,仍然外网地址一样可以建。
该网站(极其链接)是经常上的网站,看做允许的业务网站。正常上,查查有那些WAN IP 【更正说明:图一中是记录上该站(包含链接),“那里”改为“那些”IP.】
允许访,就不太关注他到底会用那些协议。就任意协议。只要关注正常访问WAN地址就可以啦,是相对特定的。非包含的WANip地址就拒绝,寻下面的规则。
只要源IP、协议(含端口)和目地IP三者都满足就实现通讯,相反三个方面缺一就不能通讯。
所以只要关注谁可以上网访问(LANIP),访问谁(WANIP)?,协议不用去分析,再请求分析还是已知的协议。
这点类似你与你的爱人(LANIP )放假如果只准回去探望双方老人家一样(WANIP)(探望其他人就是“非法的)。至于乘飞机、坐火车、自己走、还是背着走、匍匐走都可以选择,行走方式不限定(通讯协议),但真正的是只选择了自己走、背着走、匍匐走。:lol
IP群组是大PA很重要的一个概念。
派网(三棱镜)专注、擅长、领先协议分析!不等于使用者控制时都每每考虑用协议,脑子中只有协议、协议,控制不了就认为是协议问题。
2、HTTP控制方式(似乎具有更优先性),查出相关的域名。
两种控制方式可以同时用。
3、再举例。特别的阻断与放行。见图“针对的的阻与针对的放”
4、认真读说明书:PA的三大控制 流量控制 HTTP管控 连接控制
[ 本帖最后由 37D5D 于 2011-4-8 23:28 编辑 ]
页:
[1]