Shunze 學園 >資訊設備專區 >Sophos XG > 《分享》FTP Application Filter Bug 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2380

shunze 離線
《分享》FTP Application Filter Bug引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

在Sophos XG中的Application Filter其實是有應用程式這個類別的,
但不知道從哪個韌體版本開始,這個FTP的類別有了bug,無法發揮預期的限制作用,
一直到最新的16.05.5 MR5都還是有問題的...



目前原廠提出了透過IPS模組來限制FTP的做法,
而這個部分,需要透過自行定義FTP特徵碼來完成。

FTP Download

flow:to_server,established;content:"RETR|20|";rawbytes;offset:0;



FTP Upload
flow:to_server,established;content:"STOR|20|";rawbytes;offset:0;



在FTP Application Filter的bug未修復前,
可依需求建立好FTP的特徵碼後,再建一個IPS的policy套用在Firewall Rule上來實現此需求。




參考資料
Use application control to Block Ftp upload fail



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2017-06-26, 11:39 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR