Comment bloquer les sites adware et empêcher l’utilisateur de soumission accidentelle d’informations d’identification
14503
Created On 08/28/20 18:19 PM - Last Modified 03/26/21 18:35 PM
Objective
Cette configuration fournit des étapes impliquées dans le blocage de l’adware, sites Grayware par le DNS security .En outre, empêcher les utilisateurs de soumettre accidentellement leurs informations d’identification à des sites de phishing.
Environment
Unll PAN-OS
Procedure
À PAN-OS partir de 10.0 libérer de DNS security nouvelles catégories a été introduit, Grayware. Cette nouvelle catégorie peut être configurée pour bloquer.
Note: Si vous voulez en savoir plus sur la catégorie Grayware, veuillez consulter la communauté en direct à :- https://live.paloaltonetworks.com/t5/blogs/new-dns-security-category-grayware/ba-p/341539
- Grâce à DNS security la configuration:
Si vous avez une DNS security licence et qu’elle est activée, vous pouvez trouver la configuration Grayware au profil Anti-Spyware.L’action par défaut pour la catégorie Grayware est bloquée, la gravité est moyenne et la capture de paquets est désactivée.Vous pouvez modifier l’une ou l’autre de ces actions. S’il vous DNS security plaît noter, bloquera sur le DNS niveau de résolution de nom.
- Grâce au URL filtrage :
Une autre façon de bloquer la catégorie Grayware est à travers la URL catégorie. Vous pouvez passer à profil-> URL filtrage -> le Grayware et modifier l’action par défaut comme affichage dans la figure suivante. Dans le URL filtrage, vous pouvez également appliquer la configuration pour bloquer la soumission d’informations d’identification de l’utilisateur.