如何创建应用程序筛选器以阻止高风险应用程序
68769
Created On 09/25/18 17:50 PM - Last Modified 06/13/23 05:15 AM
Resolution
概述
本文档演示如何创建安全策略, 以拒绝在一般 internet 类别下利用对等技术的高风险 (5) 文件共享应用程序。
步骤
- 在 "策略" 选项卡中, 选择 "安全性", 然后添加安全规则。
- 在 "常规"、"源"、"用户" 和 "目标" 选项卡下输入必要的信息, 然后选择 "应用程序" 选项卡。
- 选择 "添加"。滚动到下拉列表底部, 然后选择 "应用程序筛选器"。
- 命名要创建的应用程序筛选器。
- 由于我们对使用对等技术的高风险 (5) 文件共享应用程序感兴趣, 请按照下列说明操作:
- 在 "类别" 列下单击以突出显示一般互联网
- 选择子类别下的文件共享
- 技术将是对等的
- 风险是5
- 选择 "确定" 保存。应用程序筛选器将出现在规则中。
- 完成安全策略规则的其余部分。建议将服务/Url 类别保留为 "任意"。然后将操作设置为 "拒绝"。
通过上述步骤, 通过防火墙进行的通信将由应用程序筛选器进行分类。
注意:应用程序筛选器是动态的. 如果选择了内置类别, 则可以在规则中使用组。这将包括与该类别匹配的所有内容。当应用程序重新分类或新添加到该类别中时, 将动态添加或移除筛选器。这可能会导致问题, 因为重新分类可能会导致以前允许现在禁止的应用程序, 反之亦然。但是, 对于应用程序组, 应用程序的分组方式与服务组或地址组相同。添加允许或阻止的更多应用程序时, 需要手动将它们添加到应用程序组中。
请参见
要深入了解应用程序相关性, 以便有效地将高风险应用程序应用于安全策略, 请参阅以下文档:
所有者: sodhegba