是否可以按名称阻止文件?

是否可以按名称阻止文件?

43297
Created On 09/25/18 20:39 PM - Last Modified 06/05/23 07:39 AM


Resolution


在文件阻止配置文件下, 无法允许或创建异常。文件阻止配置文件是基于 "类型" 的, 解码器用于标识文件类型, 而不是文件的扩展名。

 

解决方法

  • 创建自定义 URL 类别, 并包含文件源并添加到安全规则中。
  • 转到对象 > 自定义 URL 类别。键入 exe 文件的源代码。

铜-url-猫。Png

  • 转到策略 > 安全性并创建一个规则, 将 "服务/url" 类别中的 "自定义 URL" 类别包括在规则和 url 配置文件的 "允许" 类别中。

serviceurl。Png.

  • 在现有规则之上创建安全规则, 以便从文件阻止配置文件中阻止 exe 文件类型。

秒。Png

  • 提交配置。
    wrar420.exe 将根据规则 "允许 winrar" 下载

 

另一种变通方法是在自定义应用程序中开发自定义签名, 并将其添加到安全规则中。

 

所有者: ppatel
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CljWCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language