المقدمة
يصف هذا المستند العديد من الطرق لحظر التطبيقات غير المعروفة على جهاز ويب الآمن من Cisco.
طرق حظر التطبيقات غير المعروفة
يمكنك إستخدام أي من هذه الأساليب وحدها أو في مجموعها.
ملاحظة: تشير مقالة قاعدة المعارف هذه إلى البرامج التي لا يتم صيانتها أو دعمها من قبل Cisco. يتم توفير المعلومات كنوع من المجاملة لراحتك. للحصول على مزيد من المساعدة، يرجى الاتصال بمورد البرامج.
حظر التطبيقات استنادا إلى سلاسل وكيل المستخدم
يتمثل الدفاع الأول في إستخدام سلاسل "وكيل المستخدم" لحظر التطبيقات غير المعروفة.
ملاحظة: يمكنك إستخدام الارتباطات المتوفرة ضمن المرجع للبحث عن عملاء المستخدم.
حظر التطبيقات استنادا إلى عناصر التحكم في رؤية التطبيق
إذا تم تمكين عناصر تحكم رؤية التطبيق (AVC) (أسفل GUI > Security Services > Web Reputation and Anti-Malware
)، ثم يمكنك حظر الوصول بناء على أنواع التطبيقات مثل الوكلاء ومشاركة الملفات والأدوات المساعدة عبر الإنترنت وما إلى ذلك. يمكنك فعل هذا تحت Web Security Manager > Access Policies > Applications
العمود <لسياسة الوصول المطلوبة>.
حظر التطبيقات استنادا إلى نوع MIME
في حالة عدم وجود "عامل المستخدم"، يمكنك محاولة إضافة نوع "ملحقات بريد إنترنت متعددة الأغراض" (MIME):
-
إضافة أنواع MIME ضمن Web Security Manager > Web Access Policies > Objects
العمود <لسياسة الوصول المطلوبة>.
-
إضافة نوع كائن/MIME في Block Custom MIME Types
قسم واحد لكل سطر. على سبيل المثال، لحظر تطبيقات BitTorrent، أدخل application/x-bittorrent
.
ملاحظة: يمكنك إستخدام الارتباطات المتوفرة ضمن المرجع للبحث عن أنواع MIME.
حظر فئات عنوان URL في نهج الوصول
تأكد من حظر فئات مثل تجنب المرشح والأنشطة غير القانونية والتنزيلات غير القانونية وما إلى ذلك في سياسات الوصول. إذا كانت بعض التطبيقات تستخدم عناوين URL أو عناوين IP المعروفة لاتصالاتها، فيمكنك حظر فئات URL المرتبطة المحددة مسبقا أو تكوينها في فئة URL مخصصة محظورة باستخدام عنوان IP الخاص بها، أو اسم المجال المؤهل بالكامل (FQDN)، أو تغيير يطابق المجالات. يمكنك فعل هذا تحت Web Security Manager > Access Policies > URL Categories
عمود.
تقييد تكوين منافذ اتصال HTTP في نهج الوصول
يمكن لبعض التطبيقات إستخدام طريقة اتصال HTTP للاتصال بمنافذ مختلفة. سمحت فقط ميناء معروف أو الميناء خاص أن يكون احتجت في بيئتك في ال HTTP توصيل ميناء تشكيل مجال:
حظر الوصول لعناوين IP معينة
للتطبيقات التي لا تعرف إلا عن عناوين IP للوجهة التي يتم الوصول إليها، يمكنك إستخدام ميزة "مراقبة حركة مرور البيانات من المستوى 4" لحظر الوصول لعناوين IP المحددة تلك. أنت يستطيع أضفت الغاية IPs تحت Web Security Manager > L4 Traffic Monitor > Additional Suspected Malware Addresses
.
كيفية العثور على وكيل المستخدم أو نوع MIME الذي يستخدمه التطبيق
إذا كنت لا تعرف أي عامل مستخدم أو نوع MIME يتم إستخدامه من قبل تطبيقات معينة، فيمكنك تنفيذ أي من هذه الخطوات للعثور على هذه المعلومات:
المرجع
ملاحظة: مواقع الويب الخارجية المدرجة هنا متاحة للرجوع إليها فقط. لا تتحكم Cisco في الارتباطات والمحتوى وتكون عرضة للتغيير.
قائمة وكلاء المستخدمين
String.com لوكيل المستخدم (على useragentstring.com)
قائمة أنواع MIME