アプリケーションでブロックする方法 IP IP CVE-2020 -11896 および CVE-2020 -11898

13861

Created On 07/08/20 19:04 PM - Last Modified 03/26/21 18:28 PM

Objective

IP トラフィックをブロックして CVE-2020 、-11896 および CVE-2020 -11898 を軽減する方法

すべてのパロアルトファイアウォールとパロアルト OS の8.1とアップ

IPトラフィックをブロックするには IP 、単にルールスタックの先頭に対して拒否ルールを作成します。
ユーザー追加イメージ

ルールに名前を付け、このルールをカバーするエンドポイントまたはネットワークエリアに[送信元]、[ユーザ]、[デスティネーション]を設定します。

私の例では I 、ネットワーク全体をカバーしたいので I 、それらを ANY に設定します.
ユーザー追加イメージ

ここで、アプリケーション IP タブ IP にアプリケーションを追加します。
ユーザー追加イメージ

アクションを [拒否] に設定します。
完成したルールは次のようになります。変更をコミットすることを忘れないでください。
ユーザー追加イメージ

いつでもこのブロックリストにアプリケーションを追加したい場合は、[アプリケーション]タブに移動してアプリケーションを追加できます。

パロアルトのネットワークを使用していただきありがとうございますし、この一連の手順を読むために時間を割いていただきありがとうございます。