Wie in der Anwendung zu blockieren IP IP CVE-2020 -11896 und CVE-2020 -11898

Wie in der Anwendung zu blockieren IP IP CVE-2020 -11896 und CVE-2020 -11898

13057
Created On 07/08/20 19:04 PM - Last Modified 03/26/21 18:28 PM


Objective


Wie man ip in ip-Datenverkehr blockiert, um CVE-2020 -11896 und CVE-2020 -11898 zu mildern

Environment


Alle Palo Alto Firewalls und Palo OS Altos 8.1 und mehr

Procedure


Um den Datenverkehr zu blockieren, IP erstellen Sie einfach eine IP Verweigerungsregel zum oberen Rand des Regelstapels.
Benutzeriertes Bild

Benennen Sie die Regel, und legen Sie dann Quelle, Benutzer und Ziel auf die Endpunkte oder den Netzwerkbereich fest, die diese Regel abdecken soll. 


In meinem Beispiel möchten Sie I das gesamte Netzwerk abdecken, so legen Sie I sie auf ANY .
 Benutzeriertes Bild
Fügen Sie nun die Anwendung IP IP in der Registerkarte "Anwendung" hinzu.
Benutzeriertes Bild
Und setzte die Aktion auf Deny.
Ihre fertige Regel wird so aussehen.Denken Sie daran, die Änderungen zu übertragen. 
Benutzeriertes Bild
Wenn Sie zu irgendeinem Zeitpunkt weitere Anwendungen zu dieser Sperrliste hinzufügen möchten, können Sie auf die Registerkarte Anwendung wechseln und die Anwendungen hinzufügen. 

Vielen Dank für die Nutzung von Palo Alto Netzwerken und vielen Dank, dass Sie sich die Zeit genommen haben, diese Anleitung zu lesen.
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UiwCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language