基于源和目标的漏洞异常IP更改默认行为的地址
85120
Created On 09/25/18 20:34 PM - Last Modified 04/10/24 12:26 PM
Symptom
有时您只想为少数受信任的人修改默认操作IP地址,其余流量遵循默认行为。
Environment
全部 PAN-OS
Cause
合法流量仅针对受信任的 IP 被识别为易受攻击。
Resolution
细节
创建漏洞例外将为安全规则中指定的所有流量添加特定的豁免,这将在全球范围内对所有IP在该规则下调用的子网中指定的地址。 然而,也可以使该免除专门免除仅针对安全规则中调用的子网的一个特定源和一个特定目的地。
使用IP要添加的地址豁免列IP解决威胁异常的过滤器。 如果IP地址被添加到威胁例外,只有当签名是由具有源或目标的会话触发时,该签名的威胁例外操作才会接管规则的操作IP匹配一个IP在异常中。
脚步
1.里面的网络图形用户界面, 去对象 > 安全配置文件 > 漏洞保护> 点击例外情况选项卡并输入威胁ID并单击启用。 提供来源和目的地IP在例外列表中被豁免的地址。
2.指定Source和Destination后IP地址,帕洛阿尔托网络firewall仍然可以根据来源豁免IP地址 200.1.1.10。为了跟踪目的地,将动作指定为块IP并指定来源和目的地IP地址跟踪,也指定时间间隔。
3.现在firewall将能够同时查看源和目标IP免税地址,如果来源或目的地IP地址在例外列表中,则该规则将阻止流量 3600 秒。
有关配置例外的更多信息,请参阅:
拥有者:丹东尼