Bloquear Freegate

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Responder
fgualdron
Mensajes: 7
Registrado: 26 Oct 2009, 15:00

Bloquear Freegate

Mensaje por fgualdron »

Buenas tardes
tengo un problema con este aplicativo, me esta evadiendo el FW, tengo la version 4 y lo puedo hacer por aplicativo, pero me lo sigue evadiendo.. ¿alguien sabe como lo puedo restringir?
atento a sus comentarios.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloquear Freegate

Mensaje por gabyrossi »

Hola, como estas? Que firmware de 4.0 tenes?

[Debes identificarte para poder ver enlaces.]

probaste con estas isp custom ???

Freegate.Emergency

F-SBID( --name Tag.Freegate.Emergency; --protocol tcp; --service SSL; --flow from_server; --seq =,1,relative; --pattern "|16 03|"; --within 2,packet; --pattern "|00 4a 02|"; --distance 1; --within 3; --pattern "|16 03|"; --distance 79,packet; --within 2,packet; --pattern "|0b|"; --distance 3; --within 1; --byte_jump 2,-3,relative; --pattern "|16 03|"; --within 2; --pattern "|04 0e|"; --distance 2; --within 2; --data_size <1000; --tag set,Tag.Freegate.Emergency; --tag quiet; )

------------------------------------------------------------------------
Freegate.Request

F-SBID( --name Tag.Freegate.HTTP; --protocol tcp; --service http; --flow from_client; --pattern "Accept-Language: zh-cn"; --no_case; --context header; --pattern "User-Agent: Mozilla/4.0 |28|compatible|3B| MSIE 6.0|3B| Windows NT 5.1|3B| SV1|29|"; --no_case; --context header; --pcre "/^GET\s+(\/[^\/]{1,30}){8,}\.gif http\/1/i"; --context URI; --within 150,context; --pcre "/^Host\:\s*(\d{1,3}\.){3}\d{1,3}/i"; --context host; --tag set,freegate.request; --tag quiet; )




saludos y suerte
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
fgualdron
Mensajes: 7
Registrado: 26 Oct 2009, 15:00

Re: Bloquear Freegate

Mensaje por fgualdron »

Muchas gracias... lo hare haber si funciona.
Responder