Palo Alto [LAB-10] Cấu hình tính năng File Blocking trên PAN VM-series

phile

Internship/Fresher
Jan 4, 2021
70
15
8
Mục Lục:
I. Giới thiệu về mô hình bài Lab
II. Cấu hình File Blocking trên PAN VM-series

III. Cấu hình loại trừ File Type trong File Blocking Block

[LAB-10] Cấu hình tính năng File Blocking trên PAN VM-series

Lưu ý: tất cả các thiết bị Palo Alto trong chuổi series này đều được dựng ảo hóa hoàn toàn trên VMware và sử dụng license trial của Palo Alto cung cấp (phiên bản Palo Alto VM-series là 10.2.5.vm_eval)

I. Giới thiệu về mô hình bài Lab


Mô hình bài Lab bao gồm các thành phần như: Switch, WEB server, DNS server, AD server, PAN VM-series và các PC người dùng được phân chia làm các subnet:
  • Outside network: 10.120.190.0/24
  • User network: 172.16.198.0/24 và 172.16.199.0/24
  • Server network: 172.16.100.0/24 và 172.16.10.0/24
Gateway lần lượt được cấu hình trên PAN VM-series: 10.120.190.50/24, 172.16.198.250, 172.16.198.250, 172.16.10.250,...
Yêu cầu của bài Lab:
  • Cấu hình File Blocking profile để chặn download các file PE và ZIP từ các PC thuộc subnet 172.16.198.0/24 và 172.16.199.0/24 bằng web browser.
  • Cấu hình cho phép download file Test_PE.exe từ các PC thuộc subnet 172.16.198.0/24 và 172.16.199.0/24 bằng web browser.
1706672772181.png


II. Cấu hình File Blocking trên PAN VM-series

1706673023502.png

1706673035107.png

1706673041727.png

1706673047392.png

1706673050923.png


1706673055144.png

1706673059274.png

1706673069532.png

1706673075512.png


III. Cấu hình loại trừ File Type trong File Blocking Block

1706673083917.png

1706673088248.png

1706673091281.png

1706673094709.png
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu