Estou tentando bloquear o tráfego GotoMyPC usando um Cisco ASA 5505.
Em gotomypc.com eles dizem que você pode bloquear todo o tráfego para poll.gotomypc.com parar todo o acesso.
O que eu fiz foi criar um grupo de rede que contém os objetos que referenciam os IPs de gotomypc.com e poll.gotomypc.com (com poll.gotomypc.com sendo um nome de host / um registro que o IP pode alterar - existe uma maneira de referenciar o nome do host com o ASA em vez de um IP?)
Eu defini regras de acesso externas a partir do código-fonte gotomypcgroup e bloqueei todo o tráfego tentando os seguintes serviços: IP, TCP, UDP. no entanto eu ainda sou capaz de se conectar usando o gotomypc.
Se eu criar uma regra interna, ela criará automaticamente um rull para bloquear todo o tráfego de qualquer um, qualquer que eu não possa editar, interrompendo todo o tráfego de rede.
Eu usei nosso proxy dns para bloquear todo o tráfego para poll.gotomypc.com e gotomypc.com, mas não consigo bloquear o tráfego do próprio ASA. Eu também sei que o ASA tem regex para o gotomypc, mas não sei como usá-los.
Tentando descobrir o que estou fazendo errado
Obrigado.
Quando você cria sua primeira regra explícita em uma interface, a regra implícita para a interface muda de "permitir todo o tráfego vinculado a uma interface de segurança inferior" para " negar qualquer ".
Supondo que sua interface interna é sua interface de segurança mais alta, tudo que você precisa fazer para voltar ao comportamento atual do seu firewall é adicionar um "allow ip any any" na regra "deny gotomypc".