请确保命令与控制承认由泛 DB URL 过滤
23082
Created On 09/25/18 19:30 PM - Last Modified 06/12/23 16:14 PM
Resolution
正如下面的博客所显示的, 一个新的泛 DB URL 类别,命令和控制, 将被释放.
https://live.paloaltonetworks.com/t5/Community-Blog/Command-and-Control-C2/ba-p/179026 本文
介绍了使用 "测试 URL" 来确保由泛 DB URL 筛选功能识别命令和控件类别的步骤。命令。
先决条件
- 在帕洛阿尔托网络防火墙上启用了泛 DB URL 筛选
- 内容更新 734 或更高版本安装在帕洛阿尔托网络防火墙
在确保您的防火墙满足的先决条件:
第 1 步
登录到您的防火墙管理 WebUI 使用管理帐户。 URL 是防火墙的 http 或 https:// 您的管理 IP。
第 2 步
转到设备 >> 安装程序 > 内容 ID , 并确保在泛 DB 服务器 中没有值. 如果泛 DB 服务器中有任何值, 请将其删除并提交更改.
第 3 步
登录到您的防火墙管理 CLI 使用管理帐户。
运行以下命令以验证是否命令与控制类别正确识别泛 DB URL 筛选功能。
admin@myNGFW测试 url urlfiltering. paloaltonetworks. com/测试命令控制
urlfiltering. paloaltonetworks. com/测试命令和控制命令和控制 (基 db) 在1800年秒内
到期urlfiltering. paloaltonetworks. com/测试命令和控制命令和控制 (云 db)