Comment bloquer dans IP IP l’application CVE-2020 -11896 et CVE-2020 -11898

Comment bloquer dans IP IP l’application CVE-2020 -11896 et CVE-2020 -11898

13055
Created On 07/08/20 19:04 PM - Last Modified 03/26/21 18:28 PM


Objective


Comment bloquer ip dans le trafic ip pour atténuer CVE-2020 -11896 et CVE-2020 -11898

Environment


Tous les pare-feu De Palo Alto et Palo Alto OS 's 8.1 et plus

Procedure


Pour bloquer IP dans le trafic il suffit de créer une règle de refus vers le haut de la pile de IP règles.
Image ajoutée par l'utilisateur

Nommez la règle, puis définissez source, utilisateur et destination aux points de terminaison ou à la zone réseau que vous souhaitez que cette règle couvre. 


Dans mon exemple I veulent couvrir l’ensemble du réseau afin I de les définir à ANY .
 Image ajoutée par l'utilisateur
Maintenant, ajoutez l’application IP à IP l’onglet d’application.
Image ajoutée par l'utilisateur
Et définir l’action à Deny.
Ta règle finie ressemblera à ça.N’oubliez pas de valider les modifications. 
Image ajoutée par l'utilisateur
Si à tout moment vous souhaitez ajouter plus d’applications à cette liste de blocs, vous pouvez aller à l’onglet Application et ajouter les applications. 

Merci d’utiliser les réseaux de Palo Alto et je vous remercie d’avoir pris le temps de lire cet ensemble d’instructions.
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UiwCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language