如何阻止 IP IP 应用程序 CVE-2020 -11896和 CVE-2020 -11898

如何阻止 IP IP 应用程序 CVE-2020 -11896和 CVE-2020 -11898

13043
Created On 07/08/20 19:04 PM - Last Modified 03/26/21 18:28 PM


Objective


如何阻止ip流量中的ip以减轻 CVE-2020 -11896和 CVE-2020 -11898

Environment


所有帕洛阿尔托防火墙和帕洛阿尔托 OS 的8.1及及

Procedure


要阻止 IP IP 流量,只需向规则堆栈顶部创建拒绝规则。
用户添加的图像

命名规则,然后将源、用户和目的地设置为您希望此规则涵盖的终点或网络区域。 


在我的例子 I 想覆盖整个网络,所以 I 设置他们 ANY 。
 用户添加的图像
现在将应用程序添加到 IP IP 应用程序选项卡中。
用户添加的图像
并将操作设置为"拒绝"。
您完成的规则将看起来像这样。请记住提交更改。 
用户添加的图像
如果您希望随时将更多应用程序添加到此阻止列表中,您可以转到"应用程序"选项卡并添加应用程序。 

感谢您使用帕洛阿尔托网络,并感谢您花时间阅读这组说明。
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UiwCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language