如何禁用特定主机的签名

如何禁用特定主机的签名

31056
Created On 09/25/18 18:02 PM - Last Modified 06/08/23 02:53 AM


Resolution


概述

本文档介绍为特定主机禁用通信的签名步骤。

步骤︰

  1. 导航到对象 > 安全配置文件 > 漏洞保护。
  2. 创建新配置文件或编辑现有模板。
  3. 在 "异常" 下检查 "显示所有签名", 而不是筛选所需的签名 (例如 30042)。
    屏幕截图2014-07-16 在 9.24.03 PM. png
  4. 此签名的默认操作为 "重置"。但是, 对于 IP 地址 10.10.10.10, 将创建一个异常, 并且在匹配签名时不会重置连接, 但会允许通信。这是通过单击 "ip 地址免除" 字段、在表单中添加 IP 地址以及更改要允许的操作来完成的。如果多个 IP 地址需要该异常, 请在表单中也添加它们。请注意, IP 列中的计数将会增加。
    屏幕截图2014-07-16 在 8.24.08 PM. png
    不要忘记检查 "启用" 列, 以便为该漏洞配置文件启用异常.
    屏幕截图2014-07-23 在 9.29.13 PM. png
  5. 更改后, 验证更改是否生效。在配置文件本身下, 异常部分中应该增加计数。
    屏幕截图2014-07-16 在 8.32.46 PM. png
  6. 如果这是新的漏洞配置文件, 请将其添加到相应的安全规则中。
    屏幕截图2014-07-16 在 8.42.10 PM. png

注意:在上面的示例中使用了漏洞配置文件, 但同样的步骤也可以应用于间谍软件配置文件.

所有者: ialeksov
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClN3CAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language