Firewall

在 ASA 5505 上阻止 GotoMyPc

  • December 9, 2011

我正在嘗試使用 Cisco ASA 5505 阻止 GotoMyPC 流量。

在 gotomypc.com 上,他們說您可以阻止所有到 poll.gotomypc.com 的流量以停止所有訪問。

我所做的是創建一個網路組,其中包含引用 gotomypc.com 和 poll.gotomypc.com 的 IP 的對象(poll.gotomypc.com 是主機名/IP 可以更改的記錄 - 有沒有辦法使用 ASA 而不是 IP 引用主機名?)

我從源 gotomypcgroup 設置了外部訪問規則,並阻止了嘗試以下服務的所有流量:IP、TCP、UDP。但是我仍然可以使用 gotomypc 進行連接。

如果我創建一個內部規則,它會自動創建一個規則來阻止來自任何我無法編輯的所有流量,阻止所有網路流量。

我使用我們的 dns 代理來阻止到 poll.gotomypc.com 和 gotomypc.com 的所有流量,但我無法阻止來自 ASA 本身的流量。我也知道 ASA 有 gotomypc 的正則表達式,但我不確定如何使用它們。

試圖弄清楚我做錯了什麼

謝謝。

當您在介面上創建第一個顯式規則時,介面的隱式規則從“允許所有流量綁定到較低安全介面”更改為“拒絕任何”。

假設您的內部介面是您的最高安全介面,您需要做的就是在“拒絕 gotomypc”規則下添加“允許 ip any any”以恢復防火牆的目前行為。

引用自:https://serverfault.com/questions/339454