Excepción de vulnerabilidad basada en la dirección de origen y destino IP para cambiar el comportamiento predeterminado

Excepción de vulnerabilidad basada en la dirección de origen y destino IP para cambiar el comportamiento predeterminado

85110
Created On 09/25/18 20:34 PM - Last Modified 04/10/24 12:26 PM


Symptom


A veces desea modificar la acción predeterminada solo para unas pocas direcciones de confianza IP , y el resto del tráfico sigue el comportamiento predeterminado.  

Environment


All PAN-OS

Cause


El tráfico legítimo se identifica como vulnerable solo para IP de confianza.

Resolution


Detalles

Crear una excepción de vulnerabilidad agregará una exención determinada para todo el tráfico especificado en la regla de seguridad, esto funcionará globalmente para todas las IP direcciones especificadas en la subred llamada bajo esa regla. Sin embargo, también es posible hacer esta exención para eximir específicamente sólo para una fuente en particular y un destino particular de la subred llamada en la regla de seguridad.

 

Utilice la IP columna Exenciones de direcciones para agregar IP filtros de dirección a una excepción de amenaza. Si IP las direcciones se agregan a una excepción de amenaza, la acción de excepción de amenaza para esa firma solo se realizará sobre la acción de la regla si la firma se desencadena mediante una sesión que tiene el origen o el destino que coincida con uno en la IP IP excepción.

 

Pasos

1. Dentro de la WebGUI, vaya a Objetos > perfiles de seguridad > protección contra vulnerabilidades > haga clic en la pestaña Excepciones e ingrese la amenaza ID y haga clic en Habilitar. Proporcione las direcciones de origen y destino IP que se eximirán en la lista de excepciones.

4.JPG

 

2. Después de especificar la fuente y la dirección de IP destino, las redes de Palo Alto firewall todavía podrán eximir en función de la dirección de origen IP 200.1.1.10.Para realizar un seguimiento del destino, especifique la acción como bloque IP y especifique la dirección de origen y de destino para el IP seguimiento, especifique también el intervalo de tiempo.

3.JPG

 

3. Ahora el firewall será capaz de mirar en la dirección de origen y destino para la IP exención, y si el origen o la dirección de destino IP está allí en la lista de excepciones, entonces la regla bloqueará el tráfico durante 3600 segundos.

 

Para obtener más información sobre cómo configurar excepciones, consulte:

Cómo utilizar Anti-Spyware, vulnerabilidades y Antivirus excepciones para bloquear o permitir las amenazas

 

 

Propietario: dantony
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClhcCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language