设置FortiGate 禁用QQ

说明：
本文档针对所有FortiGate设备禁用QQ配置进行说明。使用IPS工具可以对大量应用软件进行识别，现举例说明用IPS禁用QQ的方法，禁用其他软件与此同理。
环境介绍：
本文使用FortiGate400A做演示。本文支持的系统版本为FortiOS v3.0。
步骤一：察看QQ特征值ID
在入侵防护----特征值中可以看到全部特征值
在列设置中将ID调到显示区域的最前端
(点击放大)

点击名称前端按钮出现边界过滤器，下图
启动：勾选
区段：包含指查找所有带qq字段的特征值
等同指查找名称为qq的特征值
文本：输入软件的英文名。本例为qq
匹配：勾选则匹配大小写，不勾选则不匹配大小写
(点击放大)

找到后记录对应特征的ID
(点击放大)

步骤二：定义IPS传感器
在CLI下粘贴下列命令：
config ips sensor
edit "qq"
config override
edit 13748
set action block
set log enable
next
edit 108855300
set action block
set log enable
end
end
在入侵防护----IPS传感器中可以看到一条新建的传感器qq
(点击放大)

步骤三：配置保护内容表
在防火墙----保护内容表----入侵防护系统中选择qq
(点击放大)

在防火墙----保护内容表----日志中勾选记录入侵
(点击放大)

步骤四：配置策略
在防火墙----策略----保护内容表中选择上步中定义的内容表
(点击放大)

步骤五：察看日志
在日志与报告----日志访问----内存----攻击中察看阻断的QQ登陆信息
(点击放大)