URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23437
[ Назад ]

Исходное сообщение
"ASA 5505 заблокировать мультимедиа контент"
Отправлено Klondayk , 12-Янв-12 12:44

Доброго времени суток!
Собственно имеется ASA 5505.
Хочется заблокировать для пользователей в inside мультимедиа трафик. Такой как, например, youtube.ru, video.yandex.ru, video.mail.ru ну и тому подобных, а также потоковое видео, inet radio.
Блок по URL не интересен, это и так понятно. Для первого, насколько я понял, нужна блокировка Adobe Flash Player.
В логах кошки соединение сначала идет на 80 порт, а затем только соединение с асей по динамическим портам, так что access листом не получается.
Есть решение?
Заранее спасибо.

Содержание

ASA 5505 заблокировать мультимедиа контент,Ivan Pomidorov, 16:54 , 16-Янв-12
- ASA 5505 заблокировать мультимедиа контент,Klondayk, 11:09 , 17-Янв-12
  - ASA 5505 заблокировать мультимедиа контент,alex, 16:35 , 21-Янв-12

Сообщения в этом обсуждении

"ASA 5505 заблокировать мультимедиа контент"
Отправлено Ivan Pomidorov , 16-Янв-12 16:54

Можно попробывать инспектировать http трафик и с помощью регулярных выражений искать обращения к flash и прочему.

"ASA 5505 заблокировать мультимедиа контент"
Отправлено Klondayk , 17-Янв-12 11:09

> Можно попробывать инспектировать http трафик и с помощью регулярных выражений искать обращения
> к flash и прочему.
а как зафиксировать что это именно флеш? можно поподробнее? и, если несложно, примеры конфига..

"ASA 5505 заблокировать мультимедиа контент"
Отправлено alex , 21-Янв-12 16:35

>> Можно попробывать инспектировать http трафик и с помощью регулярных выражений искать обращения
>> к flash и прочему.
> а как зафиксировать что это именно флеш? можно поподробнее? и, если несложно,
> примеры конфига..
А мне помнится, что 5505 не поддерживает регулярные выражения.