Comment bloquer FTP upload, mais autoriser le téléchargement FTP
Resolution
Vue d’ensemble
Certains environnements nécessitent l'accès au téléchargement FTP pour maintenir les systèmes à jour, tout en bloquant le téléchargement FTP pour empêcher les fichiers de quitter le réseau. Cela ne peut pas être fait à l'Aide d'une stratégie de sécurité basée sur l'application, car le trafic est autorisé dans les deux directions une fois que la session est établie entre un client et un serveur FTP. Toutefois, le blocage des téléchargements FTP tout en autorisant le téléchargement FTP peut être réalisé à l'Aide d'un profil de blocage de fichier.
Étapes
La procédure suivante décrit comment configurer un profil de blocage de fichier sur un pare-feu de Palo Alto Networks pour bloquer les téléchargements FTP, mais autoriser le téléchargement ftp:
- Sous objets > profils de sécurité > blocage des fichiers, créer un profil à l'Aide des paramètres suivants:
- Application = FTP
- Type de fichier = any
- Direction = upload
- Action = bloc
- Après avoir terminé le profil de blocage de fichier, appliquez-le à la stratégie de sécurité que les clients devraient atteindre pour les connexions sortantes.
- Accédez à la page stratégies de sécurité et sélectionnez la stratégie. La sélection de blocage de fichier se trouve dans la section paramètres de profil sous actions.
propriétaire : jteetsel