كيفية حظر التطبيقات غير المعروفة على جهاز ويب الآمن

المقدمة

يصف هذا المستند العديد من الطرق لحظر التطبيقات غير المعروفة على جهاز ويب الآمن من Cisco.

طرق حظر التطبيقات غير المعروفة

يمكنك إستخدام أي من هذه الأساليب وحدها أو في مجموعها.

ملاحظة: تشير مقالة قاعدة المعارف هذه إلى البرامج التي لا يتم صيانتها أو دعمها من قبل Cisco. يتم توفير المعلومات كنوع من المجاملة لراحتك. للحصول على مزيد من المساعدة، يرجى الاتصال بمورد البرامج.

حظر التطبيقات استنادا إلى سلاسل وكيل المستخدم

يتمثل الدفاع الأول في إستخدام سلاسل "وكيل المستخدم" لحظر التطبيقات غير المعروفة.

• إضافة عامل المستخدم أسفل Web Security Manager > Access Policies > Protocols and User Agents العمود <لسياسة الوصول المطلوبة>.

• إضافة سلسلة عامل المستخدم أسفل Block Custom User Agents (واحد لكل سطر).

ملاحظة: يمكنك إستخدام الارتباطات المتوفرة ضمن المرجع للبحث عن عملاء المستخدم.

حظر التطبيقات استنادا إلى عناصر التحكم في رؤية التطبيق

إذا تم تمكين عناصر تحكم رؤية التطبيق (AVC) (أسفل GUI > Security Services > Web Reputation and Anti-Malware)، ثم يمكنك حظر الوصول بناء على أنواع التطبيقات مثل الوكلاء ومشاركة الملفات والأدوات المساعدة عبر الإنترنت وما إلى ذلك. يمكنك فعل هذا تحت Web Security Manager > Access Policies > Applications العمود <لسياسة الوصول المطلوبة>.

حظر التطبيقات استنادا إلى نوع MIME

في حالة عدم وجود "عامل المستخدم"، يمكنك محاولة إضافة نوع "ملحقات بريد إنترنت متعددة الأغراض" (MIME):

• إضافة أنواع MIME ضمن Web Security Manager > Web Access Policies > Objects العمود <لسياسة الوصول المطلوبة>.

• إضافة نوع كائن/MIME في Block Custom MIME Types قسم واحد لكل سطر. على سبيل المثال، لحظر تطبيقات BitTorrent، أدخل application/x-bittorrent.

ملاحظة: يمكنك إستخدام الارتباطات المتوفرة ضمن المرجع للبحث عن أنواع MIME.

حظر فئات عنوان URL في نهج الوصول

تأكد من حظر فئات مثل تجنب المرشح والأنشطة غير القانونية والتنزيلات غير القانونية وما إلى ذلك في سياسات الوصول. إذا كانت بعض التطبيقات تستخدم عناوين URL أو عناوين IP المعروفة لاتصالاتها، فيمكنك حظر فئات URL المرتبطة المحددة مسبقا أو تكوينها في فئة URL مخصصة محظورة باستخدام عنوان IP الخاص بها، أو اسم المجال المؤهل بالكامل (FQDN)، أو تغيير يطابق المجالات. يمكنك فعل هذا تحت Web Security Manager > Access Policies > URL Categories عمود.

تقييد تكوين منافذ اتصال HTTP في نهج الوصول

يمكن لبعض التطبيقات إستخدام طريقة اتصال HTTP للاتصال بمنافذ مختلفة. سمحت فقط ميناء معروف أو الميناء خاص أن يكون احتجت في بيئتك في ال HTTP توصيل ميناء تشكيل مجال:

• يمكن تكوين اتصال HTTP ضمن Web Security Manager > Access Policies > Protocols and User Agents العمود <لسياسة الوصول المطلوبة>.

• إضافة المنافذ المسموح بها أسفل HTTP CONNECT Ports.

حظر الوصول لعناوين IP معينة

للتطبيقات التي لا تعرف إلا عن عناوين IP للوجهة التي يتم الوصول إليها، يمكنك إستخدام ميزة "مراقبة حركة مرور البيانات من المستوى 4" لحظر الوصول لعناوين IP المحددة تلك. أنت يستطيع أضفت الغاية IPs تحت Web Security Manager > L4 Traffic Monitor > Additional Suspected Malware Addresses.

كيفية العثور على وكيل المستخدم أو نوع MIME الذي يستخدمه التطبيق

إذا كنت لا تعرف أي عامل مستخدم أو نوع MIME يتم إستخدامه من قبل تطبيقات معينة، فيمكنك تنفيذ أي من هذه الخطوات للعثور على هذه المعلومات:

• قم بتشغيل التقاط الحزمة باستخدام WireShark (EtherAl) على جهاز العميل وعامل التصفية لبروتوكول 'http'.

• تشغيل الالتقاط على جهاز ويب الآمن (أسفل Support and Help > Packet Capture)، تمت تصفيتها على عنوان IP الخاص بالعميل.

المرجع

ملاحظة: مواقع الويب الخارجية المدرجة هنا متاحة للرجوع إليها فقط. لا تتحكم Cisco في الارتباطات والمحتوى وتكون عرضة للتغيير.

قائمة وكلاء المستخدمين

String.com لوكيل المستخدم (على useragentstring.com)

قائمة أنواع MIME

• أنواع MIME الشائعة (على mozilla.org)

• أنواع MIME: قائمة كاملة لأنواع MIME (على w3cub.com)

• القائمة الكاملة لأنواع MIME (على sitepoint.com)