提示与技巧︰ 多级编码和阻止 (阻止文件的配置文件)

提示与技巧︰ 多级编码和阻止 (阻止文件的配置文件)

40127
Created On 09/25/18 18:55 PM - Last Modified 03/26/21 16:40 PM


Resolution


在 PAN-OS 7.0 之前,帕洛阿尔托网络 firewall 能够解码多达两个级别的编码。 超过这一级别的文件会获准绕过文件阻塞。 自 PAN-OS 7.0 以来,解码的最高级别已增加到 4。

 

编码水平的例子︰

  • Word 文档 (docx) 通过电子邮件发送的 zip 文件中定义了三个级别的编码
  • 单词文档 (docx) 压缩并通过 HTTP 大块编码和 gzip 压缩发送定义了四个编码级别

 

最多(包括 PAN-OS 6.1.x),防止滥用编码层的方法是阻止文件类型:

2016-06-21_14-13-20.jpg

 

从 PAN-OS 7.0.x 开始,这些文件类型可以允许通过,而隐藏在更多编码级别中的任何文件可以使用多级编码作为文件阻止配置文件中的文件类型进行阻止:

 

2016-06-21_14-04-10.jpg

 

请参见

有关更多信息,请参阅 字段中的提示:文件阻止配置文件
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRjCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language