PCI Compliance Scanner meldet alle Ports offen

PCI Compliance Scanner meldet alle Ports offen

16810
Created On 09/26/18 13:53 PM - Last Modified 06/14/23 07:12 AM


Resolution


Problem

  • Das Testen mit PCI Compliance Scanner erzeugt falsche positive für Schwachstellen auf der Firewall.
  • Wenn ein Port-Scan auf dem Gerät läuft, werden alle Ports gescannte Berichte geöffnet.

Lösung

  • Alle Ports werden geöffnet melden, wenn ein Management Profil aktiviert ist und die Zonen Schutz Einstellung SYN-Flut mit ihren Standardeinstellungen ist.
  • Um dieses Problem zu lösen, klicken Sie auf Netzwerk > Zonen Schutzprofil > ändern Sie SYN-Cookie auf zufällige frühe Tropfen und übertragen Sie die Änderung.
  • An dieser Stelle sollten alle Häfen nicht geöffnet sein.

Besitzer: Ppolizzi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClyECAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language