ftp のアップロードをブロックする方法が、ftp のダウンロードを許可する

概要

一部の環境では、ftp のダウンロードアクセスによってシステムを最新の状態に保ち、ftp アップロードをブロックしてファイルがネットワークから離れるのを防ぎます。FTP クライアントとサーバー間でセッションが確立されると、両方の方向でトラフィックが許可されるため、アプリケーションベースのセキュリティポリシーを使用してこれを実行することはできません。ただし、ftp のダウンロードを許可している間 ftp のアップロードを妨げることはファイルブロックのプロフィールを使用して達成することができる。

手順

次の手順では、ftp アップロードをブロックして ftp ダウンロードを許可するように、パロアルトネットワークファイアウォールでファイルブロックプロファイルを構成する方法について説明します。

1. [オブジェクト] > [セキュリティプロファイル] > [ファイルのブロック] で、次のパラメータを使用してプロファイルを作成します。
   • アプリケーション = ftp
   • ファイルの種類 = 任意
   • 方向 = アップロード
   • アクション = ブロック
     
2. ファイルブロックプロファイルの完了後、クライアントが送信接続に対してヒットすることを期待するセキュリティポリシーに適用します。
   • [ポリシー] > [セキュリティ] ページに移動し、ポリシーを選択します。ファイルブロックの選択は、[アクション] の [プロファイル設定] セクションにあります。

所有者: jteetsel