Wie man FTP-Upload blockiert, aber FTP-Download erlaubt

Übersicht

Einige Umgebungen benötigen FTP-Download-Zugang, um Systeme auf dem neuesten Stand zu halten, während Sie FTP-Upload blockieren, um zu verhindern, dass Dateien das Netzwerk verlassen Dies kann nicht mit einer Anwendungs basierten Sicherheitspolitik geschehen, da der Verkehr in beide Richtungen erlaubt ist, sobald die Sitzung zwischen einem FTP-Client und einem Server eingerichtet ist. Das Blockieren von FTP-Uploads bei gleichzeitiger Zulassung von FTP-Downloads kann jedoch mit einem Datei Sperr Profil erfolgen.

Schritte

Die folgende Prozedur beschreibt, wie man ein Datei-Sperr Profil auf einer Palo Alto Networks Firewall konfiguriert, um FTP-Uploads zu blockieren, aber FTP-Downloads erlaubt:

1. UnterObjekten > SicherheitsProfile > DateiSperrung, erstellen Sie ein Profil mit den folgenden Parametern:
   • Application = FTP
   • Dateityp = Alle
   • Direction = Upload
   • Action = Block
     
2. Nach dem Ausfüllen des Datei Sperr Profils, wenden Sie es auf die Sicherheitsrichtlinien, die Sie erwarten, dass Kunden für ausgehende Verbindungen treffen.
   • Gehen Sie auf die Seite "Politik > Sicherheit" und wählen Sie die Richtlinien. Die Datei-Sperr Auswahl befindet sich im Abschnitt ProfilEinstellung unter Aktionen.

Besitzer: Jteetsel