我正在尝试使用 Cisco ASA 5505 阻止 GotoMyPC 流量。
在 gotomypc.com 上,他们说你可以阻止所有到 poll.gotomypc.com 的流量以停止所有访问。
我所做的是创建一个网络组,其中包含引用 gotomypc.com 和 poll.gotomypc.com 的 IP 的对象(其中 poll.gotomypc.com 是主机名/记录,IP 可能会更改 - 有没有办法用 ASA 而不是 IP 来引用主机名?)
我从源 gotomypcgroup 设置了外部访问规则,并阻止了尝试以下服务的所有流量:IP、TCP、UDP。但是我仍然能够使用 gotomypc 进行连接。
如果我创建一个内部规则,它会自动创建一个规则来阻止所有我无法编辑的流量,从而阻止所有网络流量。
我使用我们的 DNS 代理阻止了所有到 poll.gotomypc.com 和 gotomypc.com 的流量,但我无法从 ASA 本身阻止流量。我还知道 ASA 有针对 gotomypc 的正则表达式,但我不确定如何使用它们。
试图弄清楚我做错了什么
谢谢。
答案1
当你创建第一个明确的接口上的规则,隐式接口规则从“允许所有发往低安全性接口的流量”更改为“拒绝任何”。
假设你的内部接口是你的最高安全接口,要恢复到防火墙的当前行为,你所要做的就是在“拒绝 gotomypc”规则下添加“允许 ip any any”。