Cómo bloquear IP en IP aplicación CVE-2020 -11896 y CVE-2020 -11898

Cómo bloquear IP en IP aplicación CVE-2020 -11896 y CVE-2020 -11898

13035
Created On 07/08/20 19:04 PM - Last Modified 03/26/21 18:28 PM


Objective


Cómo bloquear ip en el tráfico ip para mitigar CVE-2020 -11896 y CVE-2020 -11898

Environment


Todos los Cortafuegos de Palo Alto y Palo Alto OS 's 8.1 y arriba

Procedure


Para bloquear IP el tráfico simplemente cree una regla de IP denegación hacia la parte superior de la pila de reglas.
Imagen de usuario añadido

Asigne un nombre a la regla y, a continuación, establezca Origen, Usuario y Destino en los puntos de conexión o el área de red que desea que cubra esta regla. 


En mi ejemplo I quiero cubrir toda la red, así que I éjelos en ANY .
 Imagen de usuario añadido
Ahora agregue la aplicación IP a en la pestaña de la IP aplicación.
Imagen de usuario añadido
Y establece la acción en Deny.
Tu regla terminada se verá así.Recuerde confirmar los cambios. 
Imagen de usuario añadido
Si en algún momento desea agregar más aplicaciones a esta lista de bloques, puede ir a la pestaña Aplicación y agregar las aplicaciones. 

Gracias por usar las redes de Palo Alto y gracias por tomarse el tiempo para leer este conjunto de instrucciones.
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UiwCAE&lang=es%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language