アプリケーションの既定のサービスの意味
ルールの作成に関しては、ルールを構成するコンポーネントがたくさんあります。私が尋ねられたより紛らわしい物の1つは、サービスの下に "Application デフォルト" です。
「サービス/URL カテゴリ」セクションでは、アプリケーションが使用するポートを定義できます。
例: アプリケーションの Web ブラウジング (http) は TCP ポート80を使用します。
任意のルールの中で、[サービス/URL カテゴリ] タブの下に、画面の左側にドロップダウンメニューがあります。
次の3つのオプションが表示されます。
- 任意
- 選択
- アプリケーション-デフォルト
どういう意味だ?
- Any -これは単にすべてのポートを意味します: 1-65535、TCP または UDP。選択したアプリケーションは、どのプロトコルまたはポートでも許可または拒否されます。
- [選択] -これは、アプリケーションが許可またはブロックする TCP または UDP ポートを正確に指定する必要があることを意味します。既存のサービスを選択するか、[サービス] または [サービスグループ] を選択して新しいエントリを指定します。
- アプリケーション-デフォルト-選択したアプリケーションは、パロアルトネットワークで定義されているデフォルトポートでのみ許可または拒否されることを意味します。このオプションは、アプリケーションが異常なポートやプロトコルで実行されるのを防ぎ、意図的でない場合は望ましくないアプリケーションの動作や使用の兆候になる可能性があるため、ポリシーを許可する場合に推奨されます。
メモ:このオプションを使用すると、デバイスはすべてのポートのすべてのアプリケーションをチェックしますが、この構成では、アプリケーションはデフォルトのポート/プロトコルでのみ許可されます。
次の例として、DNS を使用したルールでこれを表示します。
最初のルールは、DNS アプリケーションを許可するように記述されていますが、UDP ポート53でのみ使用できます。
2番目のルールは、DNS アプリケーションを許可するように記述されていますが、アプリケーションの既定値を使用します。
これは、DNS が TCP ポート53を使用していた場合、最初のルールでは許可されないことを示しています。
しかし、2番目のルールはそれを許可します。しかし、なぜ、どのように知っているのですか?
[オブジェクト] > [アプリケーション] > [dns の種類] をクリックして dns アプリケーションを確認し、次の画面を表示するには、[dns] を選択します。
アプリケーションの既定のポートが表示されるしくみに注目してください。
tcp/53、udp/53、5353
最初のルールは udp ポート53のみを許可するので、アプリケーションが TCP ポート53または udp ポート5353を使用した場合、アプリケーションデフォルトは使用されなかったため、許可されません。これは、アプリケーションをブロックするためにも使用できます。これは、すべての TCP または UDP ポートを指定しようとするのではなく、アプリケーションのデフォルトを許可する方がはるかに簡単であることを示す単純な例です。
これは、アプリケーションとして "any" を持つルールにも適用できますが、それは、アプリケーションが特定されていることを確認します、それはあなたが唯一の標準ポートを使用 することを確認します。
CLI を使用してアプリケーションのデフォルト・ポートの詳細を表示するには、次の記事を参照してください。
アプリケーションの既定のポートを表示する方法
私は下のコメント欄ですべてのフィードバックを歓迎します。
読書のおかげで
デリオ ・ ジョー