Cómo crear una excepción para una firma de vulnerabilidad particular para permitir ciertas direcciones IP y descartar/ bloquear otras
10218
Created On 03/07/23 20:31 PM - Last Modified 07/22/25 15:32 PM
Objective
Para ayudar a crear una excepción para una firma de vulnerabilidad particular o una identificación de amenaza que permita ciertas direcciones IP y bloquear otras.
Environment
- Cortafuegos de Palo Alto
- PAN-OS
- firma de vulnerabilidad
Procedure
1. Vaya a OBJETOS > Perfiles de seguridad > Protección contra vulnerabilidades en el cortafuegos o la GUI de Panorama.
- Crear un nuevo perfil o editar el perfil existente (no los perfiles valor predeterminado , estos no se pueden modificar)
2. Cree una nueva regla y excepción para el ID de amenaza , como 40015 en este caso
- Es posible que desee buscar el nombre de la amenaza en " Baúl de amenazas " y utilizar ese nombre para crear una regla y una excepción. Como alternativa, puede buscar el nombre de la amenaza en perfil de vulnerabilidad > Excepciones, marcar la opción "Mostrar todas las firmas" y buscar el ID de la firma, como 40015.
- Haga clic en OK y mueva la regla encima de las reglas genéricas existentes.
- Edite la misma regla y haga clic en Excepciones y marque la opción "Mostrar todas las firmas" y busque el ThreatID, por ejemplo 40015, como se muestra arriba. Luego haga clic en la columna "Excepciones de direcciones IP" y agregue la dirección IP.
Por último, asegúrese de que el perfil de vulnerabilidad se utilice en la regla de seguridad para que surta efecto.
Esta configuración debería permitir el tráfico desde la dirección IP 192.168.1.10 para la firma de vulnerabilidad 40015 y bloquear para otras.
Additional Information
Artículos de Knowledge Base relacionados:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm3UCAS
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm60CAC