Ключевые слова

В начало  Назад  Далее

Ключевые слова позволяют задавать правила для запрета трафика, в котором содержится определенный текст.

security_content_1

security_content_2

Название – идентификатор, на который можно будет сослаться через поле "Действие" в редакторе правил firewall.

Макс. длина сессии – количество первых килобайт данных соединения, которые необходимо просканировать для поиска ключевых слов.

Ключевые слова – список ключевых слов, разделенных пробелом или переносом строки. Если при поиске не важен регистр, то необходимо вводить слова со всем возможными вариантами. То же самое касается различных кодировок. Поиск производится напрямую без преобразования кодировок. Используется Win-1251. Если необходимо вставить в текст двоичные данные, то необходимо использовать следующий синтаксис: "|XX|", "|XXXX|" и т.д. То есть, необходимо в текст вставлять символ вертикальной черты, далее четное количество шестнадцатеричных цифр, а затем снова символ вертикальной черты. Каждая пара шестнадцатеричных цифр будет означать соответствующий байт при поиске ключевого слова. Например, каждый исполнимый файла ОС Windows или DOS начинается с |4D5A5000|. Если синтаксис не будет соблюден, администратор будет предупрежден по почте, а соответствующее правило будет пропущено.

Примечание: Не рекомендуется указывать в правиле более 50 ключевых слов, так как это сильно загружает процессор при активном трафике. Также, следует иметь в виду, что проверяется каждый отдельный IP-пакет независимо от других пакетов этого же соединения. Таким образом, не гарантируется 100% предотвращение пропускания трафика с помощью этих правил. Однако стоит заметить, что вероятность пропуска очень мала.