Cómo bloquear navegación por la Web mientras que permite las actualizaciones de Microsoft
74797
Created On 09/25/18 17:39 PM - Last Modified 03/26/21 16:26 PM
Environment
- PAN-OS 7,1
- Palo Alto Firewall .
Resolution
El siguiente procedimiento de bloquear navegación permitiendo actualizaciones de Microsoft.
- Cree un URL filtro para bloquear todas las categorías mediante : Objetos > Perfiles de seguridad > URL GUI URL Filtrado
- Agregue los siguientes sitios a la lista permitir:
windowsupdate.microsoft.com
*.microsoft.com
download.windowsupdate.com
*.windowsupdate.com
- Cree una seguridad policy para permitir las siguientes aplicaciones:
- Vaya a Directivas > seguridad y agregue una nueva regla. En Aplicación, incluya ms-update y web-browsing
- En Perfil agregue el URL filtro creado para ms-update.