Worauf ist das Dateiblockierungsprofil?

Worauf ist das Dateiblockierungsprofil?

21226
Created On 01/15/21 23:05 PM - Last Modified 05/09/23 03:25 AM


Question


Wonach sucht das File Blocking-Profil? Welche Attribute einer Datei bestimmen den Dateityp "THREAT ID/NAME", der in den Datenfilterprotokollen aufgeführt ist?

Environment

Answer


  1. Betrachtet firewall die magische Zahl einer Datei beim Bestimmen des Dateityps, der im Dateiblockierungsprofil erzwungen werden soll.
  2. A Die magische Zahl wird verwendet, um den Dateityp zur Laufzeit zu identifizieren, wenn die Datei geöffnet wird und ein Programm die Daten liest.
  3. Magische Zahlen sind ein Hexadezimalzahlen mit variabler Länge, das am Anfang der Datei zu finden ist.
  4. A Die vollständige Liste finden Sie hier (externe Seite).

Anmerkung: Verwechseln Sie die Dateierweiterung (.doc, .png, .exe usw.) nicht mit der magischen Zahl . Wenn beispielsweise eine Datei mit der Dateierweiterung .docx eine magische Zahl von 4D 5A (MZ) hat, firewall wird der Dateityp als identifiziert, nicht als PEdocx. 

 

Additional Information


Dateitypliste mit der
Bedrohungsnummer
ID https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEtCAK 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCOGCA4&lang=de%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language