如何创建应用程序筛选器以阻止高风险应用程序

概述

本文档演示如何创建安全策略, 以拒绝在一般 internet 类别下利用对等技术的高风险 (5) 文件共享应用程序。

步骤

1. 在 "策略" 选项卡中, 选择 "安全性", 然后添加安全规则。
2. 在 "常规"、"源"、"用户" 和 "目标" 选项卡下输入必要的信息, 然后选择 "应用程序" 选项卡。
3. 选择 "添加"。滚动到下拉列表底部, 然后选择 "应用程序筛选器"。
   
4. 命名要创建的应用程序筛选器。
5. 由于我们对使用对等技术的高风险 (5) 文件共享应用程序感兴趣, 请按照下列说明操作:
   • 在 "类别" 列下单击以突出显示一般互联网
   • 选择子类别下的文件共享
   • 技术将是对等的
   • 风险是5
     
6. 选择 "确定" 保存。应用程序筛选器将出现在规则中。
7. 完成安全策略规则的其余部分。建议将服务/Url 类别保留为 "任意"。然后将操作设置为 "拒绝"。

   

通过上述步骤, 通过防火墙进行的通信将由应用程序筛选器进行分类。

注意:应用程序筛选器是动态的. 如果选择了内置类别, 则可以在规则中使用组。这将包括与该类别匹配的所有内容。当应用程序重新分类或新添加到该类别中时, 将动态添加或移除筛选器。这可能会导致问题, 因为重新分类可能会导致以前允许现在禁止的应用程序, 反之亦然。但是, 对于应用程序组, 应用程序的分组方式与服务组或地址组相同。添加允许或阻止的更多应用程序时, 需要手动将它们添加到应用程序组中。

请参见

要深入了解应用程序相关性, 以便有效地将高风险应用程序应用于安全策略, 请参阅以下文档:

如何检查如果应用程序需要有明确允许的依赖应用程序

所有者: sodhegba