Que recherche le profil de blocage de fichiers ?

Que recherche le profil de blocage de fichiers ?

21373
Created On 01/15/21 23:05 PM - Last Modified 05/09/23 03:25 AM


Question


Que recherche le profil de blocage de fichiers ? Quels attributs d’un fichier déterminent le type de fichier «THREAT ID /NAME » répertorié dans Journaux de filtrage des données ?

Environment

Answer


  1. Le firewall examine le nombre magique d'un fichier lors de la détermination du type de fichier à appliquer dans le profil Blocage de fichier.
  2. A Le nombre magique est utilisé pour identifier le type de fichier au moment de l’exécution lorsque le fichier est ouvert et qu’un programme lit les données.
  3. Les nombres magiques sont des nombres hexadécimaux de longueur variable qui se trouvent au début du fichier.
  4. A la liste complète peut être trouvée ici (site externe).

Note: Ne confondez pas l’extension de fichier (.doc, .png, .exe, etc.) avec le nombre magique . Par exemple, si un fichier avec une extension de fichier de .docx a un nombre magique de 4D 5A (MZ). Le firewall identifiera le type de fichier comme , et non docx PE. 

 

Additional Information


Liste FileType avec le numéro Threat-ID
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEtCAK
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCOGCA4&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language