如何屏蔽和禁止火絨?火絨通訊協議和端口范圍。
| |
協議: |
火絨
|
支持版本: |
WFilter zh.4.1, WFilter en.4.1, WFilter Free 1.0, WFilter ROS 1.0 |
|
| |
作者: |
Bruce |
更新時間: |
2022-03-11 15:32:33 |
|
| |
火絨的在線升級 |
|
這是一個官方協議,如需使用請在WFilter軟件的<自定義協議>中安裝。
火絨通過TCP方式來進行通訊。
TCP通訊方式分析
通訊端口分析
通訊端口不固定,采用動態端口。
HTTP方式分析
在特征分析中,發現火絨會采用HTTP協議進行通訊。
連接的主機(Host)(正則表達式)為:huorong\.cn$。
建議通過如下方法來禁止火絨:
- 通過禁止上述的http域名和tls域名來屏蔽火絨。
- 使用支持特征匹配的產品(如:WFilter),通過協議特征匹配的方式來禁止火絨。
- 火絨 v1.0(2022-03-11 15:32:33)
首次添加
