如何为特定漏洞签名创建例外以允许某些 IP 地址并丢弃/阻止其他 IP 地址

如何为特定漏洞签名创建例外以允许某些 IP 地址并丢弃/阻止其他 IP 地址

10214
Created On 03/07/23 20:31 PM - Last Modified 07/22/25 15:32 PM


Objective


协助为特定漏洞签名或威胁ID 创建例外,允许某些 IP 地址并删除/阻止其他 IP 地址。

Environment


  • Palo Alto 防火墙
  • 泛操作系统
  • 漏洞签名

Procedure


1.在防火墙或 Panorama GUI 中浏览到对象>安全配置文件>漏洞保护
  • 创建新的配置文件或编辑现有的配置文件(不是默认文件,这些配置文件无法修改)

图片.png

2.为威胁ID(例如本例中的 40015)创建新规则和例外

图片.png

  • 您可能希望从“ 威胁库中找到威胁名称,并使用该名称创建规则和例外。或者,您可以在漏洞配置文件> 例外下找到威胁名称,选中“显示所有签名”选项并搜索签名ID,例如 40015。



图片.png


图片.png

  • 单击“OK”并将该规则移至现有通用规则之上。
图片.png
  • 编辑相同的规则,单击“例外”,勾选“显示所有签名”选项,然后搜索 ThreatID,例如 40015,如上所示。然后单击“IP 地址例外”列并添加 IP 地址。

图片.png

最后确保漏洞配置配置文件在安全规则中生效。

此配置应允许来自 IP 地址 192.168.1.10 的漏洞签名40015 的流量,并阻止其他流量。

Additional Information


相关知识库文章:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm3UCAS
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm60CAC
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kHFpCAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language