Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
基于源和目标的漏洞异常IP更改默认行为的地址 - Knowledge Base - Palo Alto Networks

基于源和目标的漏洞异常IP更改默认行为的地址

103492
Created On 09/25/18 20:34 PM - Last Modified 02/11/25 16:50 PM


Symptom


有时您只想为少数受信任的人修改默认操作IP地址,其余流量遵循默认行为。  

Environment


全部 PAN-OS

Cause


合法流量仅针对受信任的 IP 被识别为易受攻击。

Resolution


细节

创建漏洞例外将为安全规则中指定的所有流量添加特定的豁免,这将在全球范围内对所有IP在该规则下调用的子网中指定的地址。 然而,也可以使该免除专门免除仅针对安全规则中调用的子网的一个特定源和一个特定目的地。

 

使用IP要添加的地址豁免列IP解决威胁异常的过滤器。 如果IP地址被添加到威胁例外,只有当签名是由具有源或目标的会话触发时,该签名的威胁例外操作才会接管规则的操作IP匹配一个IP在异常中。

 

脚步

1.里面的网络图形用户界面, 去对象 > 安全配置文件 > 漏洞保护> 点击例外情况选项卡并输入威胁ID并单击启用。 提供来源和目的地IP在例外列表中被豁免的地址。

4.JPG

 

2.指定Source和Destination后IP地址,帕洛阿尔托网络firewall仍然可以根据来源豁免IP地址 200.1.1.10。为了跟踪目的地,将动作指定为块IP并指定来源和目的地IP地址跟踪,也指定时间间隔。

3.JPG

 

3.现在firewall将能够同时查看源和目标IP免税地址,如果来源或目的地IP地址在例外列表中,则该规则将阻止流量 3600 秒。

 

有关配置例外的更多信息,请参阅:

如何使用反间谍软件、漏洞和防病毒例外来阻止或允许威胁

 

 

拥有者:丹东尼
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,299
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClhcCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language