Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Cómo deshabilitar firmas para un host específico - Knowledge Base - Palo Alto Networks

Cómo deshabilitar firmas para un host específico

33698
Created On 09/25/18 18:02 PM - Last Modified 06/08/23 02:53 AM


Resolution


Resumen

Este documento describe los pasos para deshabilitar las firmas para el tráfico de un host específico (s).

Pasos:

  1. Desplácese a objetos > perfiles de seguridad > protección de vulnerabilidades.
  2. Cree un nuevo perfil o edite uno existente.
  3. En excepción, marque la casilla "Mostrar todas las firmas" y que filtre la firma necesaria (por ejemplo 30042).
    Screen Shot 2014-07-16 en 9.24.03 PM. png
  4. La acción predeterminada para esta firma es "RESET-both". Sin embargo, para la dirección IP 10.10.10.10, se crea una excepción y no se restablecerá la conexión cuando haya una coincidencia con la firma, pero permitirá el tráfico. Esto se hace haciendo clic en el campo de exención de direcciones IP, agregando la dirección IP en el formulario y cambiando la acción a permitir. Si se necesita la excepción para varias direcciones IP, añádalos también en el formulario. Observe que el conteo de la columna IP se incrementará.
    Screen Shot 2014-07-16 en 8.24.08 PM. png
    No olvide comprobar la columna habilitar, de modo que la excepción esté activada para ese perfil de vulnerabilidad.
    Screen Shot 2014-07-23 en 9.29.13 PM. png
  5. Después del cambio, compruebe que el cambio ha tenido efecto. Bajo el propio perfil, debe haber un conteo de aumento en la parte de excepción.
    Screen Shot 2014-07-16 en 8.32.46 PM. png
  6. Si se trata de un nuevo perfil de vulnerabilidad, añádalo a la regla de seguridad aplicable.
    Screen Shot 2014-07-16 en 8.42.10 PM. png

Nota: el perfil de vulnerabilidad se usó en el ejemplo anterior, pero también se pueden aplicar los mismos pasos a los perfiles de spyware.

Propietario: ialeksov



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClN3CAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language