SonicWall 設定 App Control 封鎖翻牆程式 無界 (Ultrasurf) 步驟

2014年3月22日星期六

因為有些用戶對 App Control 功能的使用有些不了解，本文以 SonicWall NSA 2400 為範例，圖文說明如何封鎖 Ultrasurf 翻牆程式，如果有其他的網際網路服務，也可以透過此方式做封鎖或 Log 紀錄。

SonicWall 的 App Control 功能是附帶在 GAV/IPS 服務的一環，如果需要啟動 App Control 功能則必須購買 GAV/IPS 的訂閱服務。

進入 Web 管理頁面後，選擇左方的 Firewall，
然後點選展開功能項中的 App Control Advanced

先確認 Enable App Control 功能已經啟動，

Category 選擇 PROXY-ACCESS，Application 選擇 Ultrasurf，

Viewed By 選擇 Application，然後點選相應的 Configure 設定圖示。

將跳出的視窗中的 Block(封鎖) 與 Log(紀錄) 都改為 Enable 做啟動。
完成後點選 OK。

看到 Ultrasurf 的 Block 及 Log 的位置打了綠色的勾勾，
代表設定已經完成。

大部分的網際網路應用這樣就可以了，但是 Ultrasurf 比較特別，它跟某些應用程式共用了一些加密方式，下面的步驟請看狀況再使用，因為可能會造成 Skype / Line / E-Mule 這些應用程式無法連線。

Category 選擇 PROXY-ACCESS，Application 選擇 Encrypted Key Exchange，

Viewed By 選擇 Signature，然後點選相應的 Configure 設定圖示。

將跳出的視窗中的 Block(封鎖) 與 Log(紀錄) 都改為 Enable 做啟動。
完成後點選 OK 就完成啟動了。

關於 Encrypted Key Exchange 的部分請斟酌使用，因為影響層面較廣，如果啟動封鎖導致計畫外的服務無法使用，請再回此功能關閉掉它。

有設定問題，歡迎詢問。

eSafe360 - 越南資訊安全與網路弱電工程整合