アドウェアサイトをブロックし、ユーザーが誤った資格情報の送信を防ぐ方法
14459
Created On 08/28/20 18:19 PM - Last Modified 03/26/21 18:35 PM
Objective
この構成では、アドウェア、グレーウェアサイトをブロックする手順を DNS security .また、ユーザーが誤ってフィッシング サイトに資格情報を送信しないようにします。
Environment
すべて PAN-OS
Procedure
PAN-OS10.0リリースを開始し、新しい DNS security カテゴリは、グレーウェアを導入しました。 この新しいカテゴリは、ブロックするように設定できます。
注: Graywareカテゴリの詳細については、ライブコミュニティを確認してください:- https://live.paloaltonetworks.com/t5/blogs/new-dns-security-category-grayware/ba-p/341539
- 構成を通じて DNS security :
ライセンスを持っていて DNS security 、有効になっている場合は、スパイウェア対策プロファイルでグレーウェアの設定を見つけることができます。Grayware カテゴリのデフォルトアクションはブロックされ、重大度は中程度、パケットキャプチャは無効になります。これらのアクションはいずれも変更できます。 名前 DNS security 解決レベルではブロックされますのでご注意ください DNS 。
- URLフィルタリングを通じて:
グレーウェアカテゴリをブロックするもう 1 つの方法は、カテゴリを介して URL です。 プロファイル>フィルタリングに移動 URL >、Grayware を選択し、次の図に示すようにデフォルトのアクションを変更できます。 URLフィルター処理では、構成を適用してユーザー資格情報の送信をブロックすることもできます。