Comment bloquer une adresse IP pendant une période spécifique lors de la détection de balayage de port ou de balayage de l'hôte

Comment bloquer une adresse IP pendant une période spécifique lors de la détection de balayage de port ou de balayage de l'hôte

89511
Created On 09/25/18 17:39 PM - Last Modified 06/14/23 07:17 AM


Symptom


Symptômes

Cet article décrit le blocage d'une adresse IP source ou d'un trafic d'une source et d'une adresse IP de destination particulières pendant une période donnée lorsque le balayage de port ou le balayage de l'hôte est détecté.

Diagnostic

En utilisant les paramètres de protection de reconnaissance, nous pouvons suivre et bloquer un balayage de port ou un balayage d'hôte basé sur une IP source ou une combinaison d'ip source et IP de destination pour une période spécifique. Lorsqu'une analyse de port ou un balayage d'hôte est détecté pour une adresse IP source particulière ou une adresse IP de destination, un trafic supplémentaire de cette adresse IP source ou de cette adresse IP source particulière et IP de destination est supprimé pour l'intervalle spécifié.

Resolution


Pour configurer la fonction d'IP de bloc dans la protection de reconnaissance:

 

  1. À l'intérieur de la WebGUI aller à: réseau > profils réseau > protection de zone > protection des zones Profile > protection de reconnaissance.
  2. Changez l'Action de Alert pour bloquer IP et sélectionnez Track par source ou source et IP de destination en fonction de votre condition.
    Screen Shot 2015-10-06 à 11.46.05 AM. png

  3. Une fois le champ Track by sélectionné, sélectionnez la durée (en secondes)--la valeur minimale est 1 seconde et la valeur maximale est de 3600 secondes. Lorsque la protection de balayage de balayage de port/hôte est déclenchée, tout le trafic ultérieur de cette adresse IP source ou de cette source vers IP de destination (en fonction de l'option sélectionnée dans la zone de rack par champ) est bloqué pour la période spécifiée.Screen Shot 2015-10-06 à 11.47.32 AM. pngScreen Shot 2015-10-06 à 11.48.03 am. png


  4. Ensuite, valider les modifications pour rendre cette active.

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHSCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language