Возникла потребность в отключении пользователей от P2З-сетей. Что было сделано мною для этого:
1) создал правила в IDP на основе шаблонов POLICY_P2P*, что собственно охватывает весь перечень шаблонов по данному вопросу. Заработало, НО
2) У пользователей пропала возможность делать вложения в письма на бесплатных почтовых серверах (mail.ru и пр.)
3) После отключения правил IDP все естественно вернулось в нормальное русло.

P.S. Правила IDP накладывались на сервис all_tcpudp

Ну и вдогонку. В одной из тем вопрос по использованию IDP активно подымался. Просилась документация, примеры и пр., т.е. немного разжеванное. Было обещано, что вот-вот... И???

Заранее прошу прощения, может что и проглядел

Создайте правило http выше вашего правила и наложите на него http_alg, этим правилом вы разрешите выход но http не затрагивая другие настройки. Так же можно просто создать службу где будут фильтры портов следущие.
source 0-65535
destination 0-79,81-65535
и уже на этот сервис наложить IDP

Спасибо Насколько я понимаю, второй способ более правильный?

Вот какая беда выскочила после колдований с http:

LogOpenFail

no_new_conn_for_this_packet

Нашел в логах для IDP следующее и огорчился

2008-07-03
18:14:51 Warning IDP
1300003 Policy_P2P_lan_to_TomGate TCP
192.168.1.2
194.67.57.200 2302
80 intrusion_detected
close
description="command.HTTP.QQ.P2P.Policy" signatureid=56205 idrule="Policy_P2P_lan_to_TomGate" Advisory link

И помимо этого сообщения еще куева гора сообщений. Это все на mail.ru
Что делать?

IDP не должны накладыаться на ВЕСТЬ трафик, исключите http из проверки IDP.

Действительно, более правильно - это создать сервис для P2P и накладывать на него полиси. Спасибо за помощь. Но хотелось бы все-таки более улучшенный хелп по использованию IDP правил. Как пример - перекрыл с помощью IDP использование P2P сетей, возникла проблема с MSN и так далее... Помогайте

Полное описание IDP в инструкция к устройством. К тому же IDP относиться к средствам про которые говорят, "надо знать что делать". Устройство наклалдывает маску (маска это idp сигнатуры) на указанный вами трафик, часто пакетов других программ так же могут попадать под это маску и блокироваться, вот поэтому прежде чем использовать IDP вы должны очень тонко настроить сервис на который вы его будете накладывать, чтоб туда не попали нужные порты и протоколы.

А можно пример как правильно?