Fortigate

İ-Tunes Üzerindeki Medya Sitelerini Bloklama

Bazı durumlarda i-tunes üzerindeki tüm medya sitelerinin bloklanmasını isteyebiliriz. Ama bunu diğer i-tunes servislerine olan erişimi kesmeden yapmak istiyoruz.Genel application control profilinde aşağıdaki uygulamalar pass veya block yapılarak engelleme işlemi yapılabilir.

iCloud – Block
iTunes.Store – Block
iTunes.Podcast – Block
iTunes.filesharing – Block
iTunes_Broadcast – Block
iTunes.mDNS – Block
iTunes.iMix – Pass
iTunes – Pass
iTunes-Mobile – Pass
iTunes-Appl.Store. – Pass
Apple.Support – Pass
Apple.Ipad – Pass
Apple.Iphone – Pass

Ama sadece i-tunes üzerindeki medya sitelerini engellemek için Custom IPS imzalarını kullanabiliriz.

İmza-1:

F-SBID( –protocol tcp; –flow from_client; –service http; –parsed_type http_get; –pattern “User-Agent: iTunes”; –context header; –no_case; –tag set,Tag.iTunes.client;)

İmza-2:

F-SBID( –protocol tcp; –flow from_server; –service http; –pattern “Content-Type: audio”; –context header; –no_case; –tag test,Tag.iTunes.client;)

İmzaları Security Profiles > Intrusion Protection  menüsünden tanımlıyoruz.

Bu iki imzayı kurallarda kullandığımız IPS profiline block olarak ekliyoruz.

Kullanıcılar i-tunes kullanabilir ama bandwith tuketen medya sitelerini ve muzik yayınlarını durduracaktır.