Wie man einen Applikations Filter erstellt, um HochRiskante Anwendungen zu blockieren

Wie man einen Applikations Filter erstellt, um HochRiskante Anwendungen zu blockieren

68761
Created On 09/25/18 17:50 PM - Last Modified 06/13/23 05:15 AM


Resolution


Übersicht

Dieses Dokument zeigt, wie eine Sicherheitspolitik geschaffen werden kann, um hochriskante (5) Filesharing-Anwendungen zu verweigern, die Peer-to-Peer-Technologie unter der allgemeinen Internet-Kategorie nutzen.

Schritte

  1. Wählen Sie unter der RegisterKarte RichtLinien "Sicherheit" und fügen Sie dann eine Sicherheitsregel hinzu.
  2. Geben Sie die notwendigen Informationen unter den Registerkarten Allgemein, Quelle, Benutzer und Ziel ein und wählen Sie den Reiter "Anwendung".
  3. Wählen Sie "Add". Scrollen Sie auf den Boden des Drop-Down und wählen Sie "Application Filter".
    Screenshot 2013-07-29 um 3.11.06 Uhr. png
  4. Nennen Sie den Anwendungs Filter, den Sie erstellen möchten.
  5. Da wir an hochriskanten (5) File-Sharing-Anwendungen interessiert sind, die Peer-to-Peer-Technologie verwenden, folgen Sie diesen Anweisungen:
    • UnterKategorie Spalte klicken, um allgemeines-Internet hervorzuheben
    • Datei-Sharing unter Unterkategorie auswählen
    • Technik wird Peer-to-Peer
    • Risiko beträgt 5
      Screenshot 2013-07-29 um 3.13.04 Uhr. png
  6. Wählen Sie "OK" zu speichern. Der Anwendungs Filter wird in der Regel angezeigt.
  7. Den Rest der SicherheitsPolitischen Regel abzuschließen. Es wird empfohlen, die Kategorie Service/URL als "Any" zu belassen. Dann wird gehandelt, um "zu leugnen".

    Anwendungs Filter 5. JPG

Wenn Sie den obigen Schritten folgen, wird der Verkehr durch die Firewall durch den Anwendungs Filter kategorisiert.

Hinweis: Anwendungs Filter sind dynamisch. Wenn eine eingebaute Kategorie gewählt wird, kann eine Gruppe hergestellt werden, die in Regeln nutzbar ist. Dazu gehört alles, was zu dieser Kategorie passt. Da Anwendungen neu kategorisiert werden oder neue in diese Kategorie aufgenommen werden, werden Sie dynamisch hinzugefügt oder aus dem Filter entfernt. Dies kann potenziell zu Problemen führen, da eine Neukategorisierung dazu führen kann, dass Anwendungen, die vorher erlaubt waren, jetzt nicht mehr erlaubt wurden, und umgekehrt. Bei einer Bewerbungs Gruppe werden die Bewerbungen jedoch auf die gleiche Weise gruppiert wie eine Service-Gruppe oder Adress Gruppe. Wenn weitere Anwendungen für Allow oder Block hinzugefügt werden, müssen diese manuell der Anwendungs Gruppe hinzugefügt werden.

Siehe auch

Für ein tiefgreifendes Verständnis von Anwendungsabhängigkeiten, um die HochRisiko-apps effektiv auf eine Sicherheitspolitik anzuwenden, lesen Sie bitte Folgendes Dokument:

Gewusst wie: Überprüfen Sie, ob eine Anwendung muss explizit erlaubt Abhängigkeit Apps haben

Besitzer: sodhegba
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClKECA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language