キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 

特定のFlashサイトをブロックする方法

告知

ATTENTION Customers, All Partners and Employees: The Customer Support Portal (CSP) will be undergoing maintenance and unavailable on Saturday, November 7, 2020, from 11 am to 11 pm PST. Please read our blog for more information.

キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
Printer Friendly Page
tsakurai
‎07-09-2018 07:18 PM

※この記事は以下の記事の日本語訳です。
How to Create a Security Policy to Block Selective Flash
https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Create-a-Security-Policy-to-Block-Se...

 

概要

この記事は標準のAdobe Flash サイトをブロックしつつ、特定のFlash サイトは許可するセキュリティ ポリシーの設定方法について説明したものとなります。
: この設定が完全に動作するにはドメインがダイナミック IP アドレスを使用していない必要があります。

 

手順

  1. example.com と example.org 用のアドレス オブジェクトを作成します。
    Object > アドレス に移動し、新たなアドレスオブジェクトを追加します。どちらのアドレス オブジェクトもタイプでFQDNを選択し、ドメイン名を入力します:
    Screen Shot 2014-08-04 at 5.00.38 PM.png
    Screen Shot 2014-08-04 at 5.01.44 PM.png
    注: example.com が3つのダイナミック IP アドレスにマッチする場合、取得したIPアドレスに基づいた制御になり、FQDN リフレッシュの度(デフォルト30分間隔)にアクセス可能なIP アドレスが変わることになります。

  2. アドレス グループ オブジェクトを作成します。
    Object > アドレス グループに移動し、example.com と example.org 用の新たなアドレス グループ オブジェクトを作成します:
    Screen Shot 2014-08-04 at 5.04.08 PM.png
    Screen Shot 2014-08-04 at 5.04.23 PM.png

  3. Policies > セキュリティに移動し、宛先アドレスとして新たに作成したアドレス グループを含むセキュリティ ポリシーを作成します。アプリケーションに"flash"を設定し、アクションは"Allow"を設定します。作成したらこのポリシーを最上部に移動します。
    Screen Shot 2014-08-04 at 5.05.26 PM.png

  4. 上記のセキュリティ ポリシーの下に、"flash"を拒否する別のセキュリティ ポリシーを作成します。重要なポイントは、上記で設定した以外全てのFlashへのアクセスをブロックするためにこのポリシーを2番目に設定することです。
    Screen Shot 2014-08-04 at 5.05.41 PM.png

 

著者: pchanda

 

0 件の賞賛
この記事を評価:
4,552件の閲覧回数
バージョン履歴
改訂番号
2/2
最終更新:
‎07-09-2018 07:18 PM
更新者:
 
記事履歴を表示
Latest Blogs
Latest Posts
Privacy Policy Terms of Use
Copyright 2007 - 2020 - Palo Alto Networks