admin管理员组文章数量:1566353
【简介】很多企业是禁止使用QQ的,原因有很多,QQ私人使用频率太高,影响办公效率,QQ可以传图片、传文件、远程操作,影响企业网络安全等等。在这种情况下,禁用QQ,或者禁用QQ某些功能,作为企业管理者会认为是很有必要的。
禁止QQ登录
禁止QQ登录,也就禁止了QQ的绝大数功能的使用了。在应用控制里可以做到这点。
① 选择菜单【安全配置文件】-【应用控制】,编辑默认的default传感器,点击应用重写下的【添加签名】。
② 添加过滤器,选择Name,输入QQ,将会过滤出所有有关QQ的签名,选择QQ签名,点击【使用已选择签名】。
③ 新添加的签名默认动作为阻断,点击【应用】。
④ 在172.20.3.38这个IP地址上网策略上启动应用控制。具体操作步骤参考相应文章。
⑤ 配置应用控制前QQ是可以正常使用的,鼠标右击已经登录的QQ图标,弹出菜单里选择【离线】。
⑥ 再次登录QQ,可以看到出现登录超时提示,应用控制起到了限制QQ使用效果。
禁止使用QQ邮箱
很多企业对邮箱的控制很严格,只能使用指定的邮箱,QQ邮箱可以从QQ上启动,也可以通过网页打开。
① 在应用重写里加上QQ_Mail签名,前面加入的QQ签名将动作改为允许,因为我们要测试从QQ软件里登录邮箱。
② 在QQ里点击邮箱图标,正常情况下会打开浏览器,登录到QQ邮箱。
③ 由于我们对应用控制里QQ_Mail签名进地了阻断,可以看到无法从QQ上登录到QQ邮箱。
④ 直接用浏览器打开QQ邮件网页,会出现防火墙发出的应该被锁定提示,网页打不开。
禁止远程控制
QQ的远程控制功能很方便,请教个问题等很容易也很直观。但也带来了一定的安全隐患。
① 在应用重写里加上QQ_Remote.Control签名,动作为阻断。
② 在QQ上发起请求,控制对方电脑。
③ 启动远程后,一直显示等待信息,远程连接不上。
【提示】 防火墙的应用控制只能限制阻断发送远程信息,但是如果对方发送远程,这边选择接收,还是可以远程连接成功的。
其它QQ签名
由于QQ版本更新很快,使用了更为先进的传输协议和方式,经测试QQ_File.Transfer和QQ_Picture.Transfer签名对最新版QQ的文件和图片传输没有起到阻断作用。
版权声明:本文标题:【控制篇应用】(5.4) ❀ 02. 禁止使用 QQ 或某些功能 ❀ FortiGate 防火墙 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1726186816a1059615.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论