Comment faire pour le bloc de navigation sur le Web tout en permettant des mises à jour de Microsoft

Comment faire pour le bloc de navigation sur le Web tout en permettant des mises à jour de Microsoft

74801
Created On 09/25/18 17:39 PM - Last Modified 03/26/21 16:26 PM


Environment


  • PAN-OS 7,1
  • Palo Alto Firewall .

Resolution


La procédure suivante va bloquer la navigation tout en permettant des mises à jour Microsoft web.

 

  1. Créer un filtre URL pour bloquer toutes les catégories à URL GUI l’aide : Objets > profils de sécurité > URL filtrage
  2. Ajouter les sites suivants à la liste verte :
windowsupdate.microsoft.com
*.microsoft.com
download.windowsupdate.com
*.windowsupdate.com
 
  1. Créez un titre policy pour autoriser les applications suivantes :
    • Passez aux stratégies > sécurité et ajoutez une nouvelle règle. Sous application, inclure ms-update et web-browsing
    • Sous profil ajouter le filtre URL créé pour ms-mise à jour.
url_1.JPG
 
url_2.jpg 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHXCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language