Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

C&C ホストへの送信要求をブロックする SRX シリーズ デバイスの設定

C&C フィードには、C&C ホストへの接続を試みるデバイスがリストされます。C&C ホストへのアウトバウンド要求が試みられた場合、その要求は、構成に応じてブロックされ、ログに記録されるか、単にログに記録されます。現在、C&C は Web インターフェイスではなく CLI コマンドを使用して設定します。

C&C プロファイルとポリシーおよびファイアウォール ポリシーを作成するには、以下の手順にしたがってください。

  1. C&C プロファイルを設定します。この例では、プロファイル名は cc_profile 脅威レベル 8 以上でブロックされています。
  2. プロファイルが正しいことを確認するには、 show services security-intelligence CLI コマンド。出力は次のようになります。
  3. ステップ 1 で作成したプロファイルを指す C&C ポリシーを設定します。この例では、C&C ポリシー名は cc_policy.
  4. ポリシーが正しいことを確認するには、 show services security-intelligence CLI コマンド。出力は次のようになります。
  5. C&C ポリシーを含むようにファイアウォール ポリシーを設定します。この例では、trust-to-untrust ゾーンを設定します。
  6. 次のコマンドを使用してコマンドを検証します show security policies 。CLI コマンド。これは次のようになります。
  7. 変更をコミットします。