アプリケーションフィルタを作成してリスクの高いアプリケーションをブロックする方法
68757
Created On 09/25/18 17:50 PM - Last Modified 06/13/23 05:15 AM
Resolution
概要
このドキュメントでは、一般的なインターネットカテゴリでピアツーピアテクノロジを活用する高リスク (5) ファイル共有アプリケーションを拒否するセキュリティポリシーを作成する方法について説明します。
手順
- [ポリシー] タブで、[セキュリティ] を選択し、セキュリティルールを追加します。
- [全般]、[ソース]、[ユーザー]、および [宛先] タブで必要な情報を入力し、[アプリケーション] タブを選択します。
- 「追加」を選択します。ドロップダウンの一番下までスクロールして、「アプリケーションフィルタ」を選択します。
- 作成するアプリケーションフィルタに名前を指定します。
- ピアツーピアテクノロジを使用する高リスク (5) ファイル共有アプリケーションに興味があるので、次の手順に従います。
- [カテゴリ] 列の [全般-インターネット] をクリックして強調表示します
- サブカテゴリでファイル共有を選択
- 技術は、ピアツーピアになります
- リスクは5
- 「OK」を選択して保存します。アプリケーションフィルタがルールに表示されます。
- 残りのセキュリティポリシールールを完了します。サービス/Url カテゴリを ' Any ' として残すことをお勧めします。アクションは「拒否」に設定されます。
上記の手順に従って、ファイアウォールを通過するトラフィックはアプリケーションフィルタによって分類されます。
注意:アプリケーションフィルタは動的です。ビルトインカテゴリが選択されている場合は、ルールで使用できるグループを作成できます。これは、そのカテゴリに一致するすべてが含まれます。アプリケーションが再分類されるか、そのカテゴリに新しいものが追加されると、フィルタは動的に追加または削除されます。これにより、再分類によって、以前は許可されていなかったアプリケーションが使用できなくなり、その逆も発生する可能性があるため、問題が生じることがあります。ただし、アプリケーショングループでは、アプリケーションはサービスグループまたはアドレスグループと同じ方法でグループ化されます。許可またはブロックのアプリケーションを追加する場合は、アプリケーショングループに手動で追加する必要があります。
また見なさい
リスクの高いアプリをセキュリティポリシーに効果的に適用するために、アプリケーションの依存関係を詳細に理解するには、次のドキュメントを参照してください。
アプリケーションが明示的に依存関係のアプリを許可する必要がある場合は、チェックする方法
所有者: sodhegba