URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23437
[ Назад ]

Исходное сообщение
"ASA 5505 заблокировать мультимедиа контент"

Отправлено Klondayk , 12-Янв-12 12:44 
Доброго времени суток!

Собственно имеется ASA 5505.
Хочется заблокировать для пользователей в inside мультимедиа трафик. Такой как, например, youtube.ru, video.yandex.ru, video.mail.ru ну и тому подобных, а также потоковое видео, inet radio.
Блок по URL не интересен, это и так понятно. Для первого, насколько я понял, нужна блокировка Adobe Flash Player.
В логах кошки соединение сначала идет на 80 порт, а затем только соединение с асей по динамическим портам, так что access листом не получается.
Есть решение?
Заранее спасибо.


Содержание

Сообщения в этом обсуждении
"ASA 5505 заблокировать мультимедиа контент"
Отправлено Ivan Pomidorov , 16-Янв-12 16:54 
Можно попробывать инспектировать http трафик и с помощью регулярных выражений искать обращения к flash и прочему.

"ASA 5505 заблокировать мультимедиа контент"
Отправлено Klondayk , 17-Янв-12 11:09 
> Можно попробывать инспектировать http трафик и с помощью регулярных выражений искать обращения
> к flash и прочему.

а как зафиксировать что это именно флеш? можно поподробнее? и, если несложно, примеры конфига..


"ASA 5505 заблокировать мультимедиа контент"
Отправлено alex , 21-Янв-12 16:35 
>> Можно попробывать инспектировать http трафик и с помощью регулярных выражений искать обращения
>> к flash и прочему.
> а как зафиксировать что это именно флеш? можно поподробнее? и, если несложно,
> примеры конфига..

А мне помнится, что 5505 не поддерживает регулярные выражения.