防火墙从公共接口发送 NetBios 探测器数据包

防火墙从公共接口发送 NetBios 探测器数据包

31293
Created On 09/25/18 19:25 PM - Last Modified 06/13/23 02:54 AM


Resolution


症状

防火墙正在将 NetBios 通信 (端口135和 445) 发送到外部 IP 地址。

问题

当在不受信任的区域上启用用户标识并且启用了执行 WMI/NetBios 探测的选项时, 就会发生这种情况。

解决办法

要防止用户 ID 代理探测外部 IP 地址, 请为该区域配置一个包含列表, 并仅指定为 GlobalProtect 客户端配置的 IP 池范围。

所有者: rvanderveken
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClY0CAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language