Consejos y trucos: Codificación de niveles múltiples y el bloqueo (Perfil de bloqueo de archivo)

Consejos y trucos: Codificación de niveles múltiples y el bloqueo (Perfil de bloqueo de archivo)

40141
Created On 09/25/18 18:55 PM - Last Modified 03/26/21 16:40 PM


Resolution


Antes de PAN-OS las 7.0, palo alto networks firewall fue capaz de decodificar hasta dos niveles de codificación. Archivos superiores a este nivel se permitiría eludir el bloqueo de archivo. Desde PAN-OS 7.0, el nivel máximo de decodificación se ha aumentado a 4.

 

Ejemplos de niveles de codificación:

  • Documento de Word (docx) en un archivo zip por correo electrónico define tres niveles de codificación
  • Documento de Word (docx) comprimido y enviado a través HTTP de codificación de fragmentos y compresión gzip define cuatro niveles de codificación

 

Hasta PAN-OS 6.1.x, la forma de evitar el abuso de las capas de codificación es bloquear los tipos de archivo:

2016-06-21_14-13-20.jpg

 

A partir de PAN-OS 7.0.x, estos tipos de archivos se pueden permitir pasar, mientras que cualquier archivo oculto en más niveles de codificación se puede bloquear mediante multinivel-codificación como tipo de archivo en un perfil de bloqueo de archivos:

 

2016-06-21_14-04-10.jpg

 

Ver también

Para obtener más información, consulte también Sugerencias del perfil De campo: Bloqueo de archivos.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRjCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language