我试图阻止使用思科ASA 5505 GotoMyPCstream量。
在gotomypc.com他们说,你可以阻止所有的stream量poll.gotomypc.com停止所有访问。
我所做的就是创build一个networking组,其中包含引用gotomypc.com和poll.gotomypc.com的IP地址的对象(poll.gotomypc.com是主机名/ IP可以更改的logging – 是否有办法使用ASA而不是IP来引用主机名?)
我设置了来自gotomypcgroup的外部访问规则,并且阻止了所有尝试以下服务的stream量:IP,TCP,UDP。 但是我仍然可以使用gotomypc连接。
如果我创build一个内部规则,它会自动创build一个rull来阻止所有的stream量 – 任何我不能编辑,停止所有的networkingstream量。
我使用我们的DNS代理来阻止所有的stream量poll.gotomypc.com和gotomypc.com,但我不能阻止从ASA本身的stream量。 我也知道ASA具有正则expression式的gotomypc,但我不确定如何使用它们。
试图找出我做错了什么
谢谢。
当您在接口上创build第一个显式规则时,接口的隐式规则将从“允许所有通往较低安全性接口的通信量”更改为“拒绝任何”。
假设你的内部接口是你的最高安全接口,你只需要在你的“拒绝gotomypc”规则下添加一个“allow ip any any”就可以回到防火墙当前的行为。