KONU : SONICWALL APPLICATION FIREWALL’DA Active X ClassID lerin bloklanması (MacroMedia Flash,Macromedia Shockwave,MediaPlayer..)
SONICWALL SonicOS Enhanced 4.0.
Aşağıdaki tabloda ClassID leri bulunan MacroMedia,MediaPlayer….vb objelerin bulunduğu sayfalara girişin engellenmesi ve içerisinde bu ID lere sahip olan objelerin engellenmesinin nasıl yapılacağı anlatılmaktadır.
YAPILIŞI :
1.APPLICATION FIREWALL/Address Objects bölümünden ,Obje aşağıdaki gibi oluşturulur ve bloklanması istenilen objenin ID numarası yazılır.Burada birden fazla ID numarasınıda girebilirsiniz.
Application Object bölümü aşağıdaki gibi olacaktır.
2.a APPLICATION FIREWALL/Policies bölümünden politika tanımlanır.Policy Type HTTP Server olmalıdır.Application Object’de ise 1 de oluşturulan Macromedia Flash Object seçilir.Diğer ayarlar aşağıdaki gibidir.
2.b Policies ayarlandıktan sonra aşağıdaki gibi olacaktır.
TEST YAPILMASI
TEST-1 : Kaynak Kodu üzerinden Kesme
SonicWALL burada 2 türlüde Active-X objeleri kesebilmektdir. Bunlardan birisi Kaynak kodu üzerinde ID taraması ile diğeri ise gömülü olarak gelen objelerin görüntülenmesidir.Burada önemli olan neslerde ki ID lerin SonicWALL un destelediği ID olmasıdır.Test yaparken SonicWALL’u ayarladıktan sonra “Logout” ile çıkmayı unutmayınız.
Örnek Site :
https://video.movies.go.com/ sitesine gitmeye çalışınız.SonicWALL sayfa kaynak kodunda bulnan ID den dolayı sizi engelleyecektir.
Kaynak Kodu ID
Karşınıza Sayfa Görüntülünemiyor mesajı gelecektir.
SonicWALL bunu kendi LOG’unda tutacaktır.
SonicWALL LOG:
TEST-2 : Görüntülü Objeyi Kesme
Görüntülü obje yayınlayan aşağıdaki siteye giriniz.
https://beta.izlesene.com..Görüntülerin gelmediğini fakat sayfanın geldiğini göreceksiniz ve sonucu SonicWALL loglayacaktır.
Not : Eğer görüntü almaya devam ediyorsanız Active-X ID numarasını kontrol ediniz.SonicWALL un desteklediği bir uygulama olması gerekmektedir.
