Cómo bloquear navegación por la Web mientras que permite las actualizaciones de Microsoft

Cómo bloquear navegación por la Web mientras que permite las actualizaciones de Microsoft

74797
Created On 09/25/18 17:39 PM - Last Modified 03/26/21 16:26 PM


Environment


  • PAN-OS 7,1
  • Palo Alto Firewall .

Resolution


El siguiente procedimiento de bloquear navegación permitiendo actualizaciones de Microsoft.

 

  1. Cree un URL filtro para bloquear todas las categorías mediante : Objetos > Perfiles de seguridad > URL GUI URL Filtrado
  2. Agregue los siguientes sitios a la lista permitir:
windowsupdate.microsoft.com
*.microsoft.com
download.windowsupdate.com
*.windowsupdate.com
 
  1. Cree una seguridad policy para permitir las siguientes aplicaciones:
    • Vaya a Directivas > seguridad y agregue una nueva regla. En Aplicación, incluya ms-update y web-browsing
    • En Perfil agregue el URL filtro creado para ms-update.
url_1.JPG
 
url_2.jpg 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHXCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language