Cómo bloquear la carga FTP pero permitir descarga FTP

Cómo bloquear la carga FTP pero permitir descarga FTP

46515
Created On 09/25/18 19:38 PM - Last Modified 06/08/23 07:08 AM


Resolution


Resumen

Algunos entornos requieren acceso FTP de descarga para mantener actualizados los sistemas, al mismo tiempo que bloquean la carga de FTP para evitar que los archivos salgan de la red. Esto no se puede hacer utilizando una directiva de seguridad basada en la aplicación, ya que el tráfico se permite en ambas direcciones una vez que se establece la sesión entre un cliente FTP y un servidor. Sin embargo, el bloqueo de las cargas FTP al permitir descargas FTP puede realizarse mediante un perfil de bloqueo de archivos.

 

Pasos

El siguiente procedimiento describe cómo configurar un perfil de bloqueo de archivos en un cortafuegos de Palo Alto Networks para bloquear las cargas FTP, pero permitir descargas FTP:

  1. En objetos > perfiles de seguridad > bloqueo de archivos, crear un perfil con los siguientes parámetros:
    • Application = FTP
    • Tipo de archivo = any
    • Dirección = subir
    • Acción = bloquear
  2. Después de completar el perfil de bloqueo de archivos, aplíquelo a la Directiva de seguridad que espera que los clientes golpeen para las conexiones salientes.
    • Vaya a la página Directivas > seguridad y seleccione la Directiva. La selección de bloqueo de archivos se encuentra en la sección configuración de perfil en acciones.

 

Propietario: jteetsel
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClasCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language