Firewall
在 ASA 5505 上阻止 GotoMyPc
我正在嘗試使用 Cisco ASA 5505 阻止 GotoMyPC 流量。
在 gotomypc.com 上,他們說您可以阻止所有到 poll.gotomypc.com 的流量以停止所有訪問。
我所做的是創建一個網路組,其中包含引用 gotomypc.com 和 poll.gotomypc.com 的 IP 的對象(poll.gotomypc.com 是主機名/IP 可以更改的記錄 - 有沒有辦法使用 ASA 而不是 IP 引用主機名?)
我從源 gotomypcgroup 設置了外部訪問規則,並阻止了嘗試以下服務的所有流量:IP、TCP、UDP。但是我仍然可以使用 gotomypc 進行連接。
如果我創建一個內部規則,它會自動創建一個規則來阻止來自任何我無法編輯的所有流量,阻止所有網路流量。
我使用我們的 dns 代理來阻止到 poll.gotomypc.com 和 gotomypc.com 的所有流量,但我無法阻止來自 ASA 本身的流量。我也知道 ASA 有 gotomypc 的正則表達式,但我不確定如何使用它們。
試圖弄清楚我做錯了什麼
謝謝。
當您在介面上創建第一個顯式規則時,介面的隱式規則從“允許所有流量綁定到較低安全介面”更改為“拒絕任何”。
假設您的內部介面是您的最高安全介面,您需要做的就是在“拒絕 gotomypc”規則下添加“允許 ip any any”以恢復防火牆的目前行為。