Unterschied zwischen Drop und Drop-all-Pakete-Aktion in Bedrohungs Sicherheits Profilen

Unterschied zwischen Drop und Drop-all-Pakete-Aktion in Bedrohungs Sicherheits Profilen

29583
Created On 09/26/18 13:44 PM - Last Modified 06/07/23 06:05 AM


Resolution


Übersicht

Bei der Konfiguration einer Sicherheitspolitik stehen zwei Drop-Aktionen zur Verfügung:

  • Drop
  • Drop-all-Pakete

Wenn die Drop-Aktion konfiguriert ist, wird die Firewall nur das erste Paket ablegen.

Wenn die Aktion "Drop-all-Pakete" konfiguriert ist, wird die Firewall jedes nachfolgende Paket für diese Sitzung fallen lassen. Die Sitzung wird zum Ablegen eingestellt und die Pakete werden gelöscht, bis der TCP oder UDP-Timeout für die Session erreicht ist und die Session aus dem Sitzungstisch entfernt wird.

Die Tracker Stage Firewall wird auflisten: "Mitigation TDB Drop All" und der Grund wird "Bedrohung" sein.

Screenshot 2015-01-13 um 11.48.59 Uhr. png

Für eine UDP-Verbindung gibt es keinen Rücksende Mechanismus. Wenn Sie die Option auf Drop einstellen, wird die Firewall das fehlerhafte Paket ablegen, aber den Rest der Kommunikation übertragen. Wenn die Firewall auf Drop-all-Pakete gesetzt ist, wird das fehlerhafte Paket, sowie alle nachfolgenden Pakete, verworfen.

Im Falle einer TCP-Verbindung wird das Verhalten gleich sein. Das erste Paket wird gelöscht und die Workstation sendet eine Rückübertragung, die ebenfalls gelöscht wird.

Der folgende GUI-Screenshot zeigt, wo die Option gefunden wird.

Screenshot 2015-01-13 um 11.31.55 Uhr. png

Besitzer: Panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cln9CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language