特定のFlashサイトをブロックする方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。
How to Create a Security Policy to Block Selective Flash
https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Create-a-Security-Policy-to-Block-Se...

 

概要

この記事は標準のAdobe Flash サイトをブロックしつつ、特定のFlash サイトは許可するセキュリティ ポリシーの設定方法について説明したものとなります。
: この設定が完全に動作するにはドメインがダイナミック IP アドレスを使用していない必要があります。

 

手順

  1. example.com と example.org 用のアドレス オブジェクトを作成します。
    Object > アドレス に移動し、新たなアドレスオブジェクトを追加します。どちらのアドレス オブジェクトもタイプでFQDNを選択し、ドメイン名を入力します:
    Screen Shot 2014-08-04 at 5.00.38 PM.png
    Screen Shot 2014-08-04 at 5.01.44 PM.png
    注: example.com が3つのダイナミック IP アドレスにマッチする場合、取得したIPアドレスに基づいた制御になり、FQDN リフレッシュの度(デフォルト30分間隔)にアクセス可能なIP アドレスが変わることになります。

  2. アドレス グループ オブジェクトを作成します。
    Object > アドレス グループに移動し、example.com と example.org 用の新たなアドレス グループ オブジェクトを作成します:
    Screen Shot 2014-08-04 at 5.04.08 PM.png
    Screen Shot 2014-08-04 at 5.04.23 PM.png

  3. Policies > セキュリティに移動し、宛先アドレスとして新たに作成したアドレス グループを含むセキュリティ ポリシーを作成します。アプリケーションに"flash"を設定し、アクションは"Allow"を設定します。作成したらこのポリシーを最上部に移動します。
    Screen Shot 2014-08-04 at 5.05.26 PM.png

  4. 上記のセキュリティ ポリシーの下に、"flash"を拒否する別のセキュリティ ポリシーを作成します。重要なポイントは、上記で設定した以外全てのFlashへのアクセスをブロックするためにこのポリシーを2番目に設定することです。
    Screen Shot 2014-08-04 at 5.05.41 PM.png

 

著者: pchanda