Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración del dispositivo de la serie SRX para bloquear solicitudes salientes en un host de C&C

La fuente de C&C enumera los dispositivos que intentan ponerse en contacto con un host de C&c. Si se intenta realizar una solicitud de salida a un host de C&C, la solicitud se bloquea y se registra o acaba de registrarse, según la configuración. Actualmente, configure C&C a través de comandos de CLI y no a través de la interfaz web.

Para crear el perfil de C&C y la política y la política de firewall:

  1. Configure el perfil de C&C. En este ejemplo, el nombre del perfil está cc_profile y los niveles de amenaza 8 y posteriores se bloquean.
  2. Verifique que su perfil sea correcto mediante el uso de la show services security-intelligence Comando de CLI. El resultado debería ser similar a esto.
  3. Configure su política de C&C para que apunte al perfil creado en el paso 1. En este ejemplo, el nombre de la política de C&C es cc_policy.
  4. Verifique que su política sea correcta mediante el uso de la show services security-intelligence Comando de CLI. El resultado debería ser similar a esto.
  5. Configure la política de firewall para incluir la política de C&C. En este ejemplo, se establece la zona de confianza a desconfianza.
  6. Verifique el comando mediante el uso de la show security policies Comando de CLI. Debe ser similar a lo siguiente:
  7. Confirme los cambios.

Documentación relacionada