Paloalto防火牆上面的GlobalProtect一直被外部的嘗試連線測試

paloalto globalprotect 防火牆

squall0714 2025-03-06 15:27:34 ‧ 1723 瀏覽

分享至

各位大神好
最近防火牆一直被同樣的IP嘗試著使用VPN帳號來連線測試進入防火牆
雖然防火牆的VPN我們幾乎沒有開通(只有兩三人)
但是看到這個
還是覺得很煩
我想請問有沒有什麼好方法能做出對策

我們的設備是PA-220
謝謝

看更多先前的討論...收起先前的討論...

jt920201 iT邦新手 3 級 ‧ 2025-03-06 15:37:43 檢舉

直接設規則封鎖該IP來源位置

squall0714 iT邦新手 3 級 ‧ 2025-03-06 16:29:56 檢舉

這個我有想過,也有跟我們的人說明,但是我們的人跟我說設了好像
擋不起來,或許是我聽錯了又或者認知錯誤,我會再確認一下

mytiny iT邦超人 1 級 ‧ 2025-03-07 09:54:08 檢舉

會一直被TRY
最好做一下本機封鎖

squall0714 iT邦新手 3 級 ‧ 2025-03-07 16:20:28 檢舉

謝謝妳目前已經作出對策了

登入發表討論

熱門推薦

{{ item.channelVendor }} | {{ item.webinarstarted }} |

直播中

2 個回答

bluegrass

iT邦高手 1 級 ‧ 2025-03-06 17:37:34

最佳解答

不會擋不起來的, PALOALTO最強就是同ZONE封殺. SSLVPN是等同WAN ZONE到WAN ZONE

你可以考慮建立兩條POLICY, 都是由 WAN 到 WAN,

目的IP是你SSLVPN的WAN, SERVICE是你443口/你的SSLVPN對外的服務口
把你不接受的國家連接放到SOURCE IP
然後ACTION是DROP.

目的IP是你SSLVPN的WAN, SERVICE是你443口/你的SSLVPN對外的服務口
SOURCE是ANY
然後ACTION是ALLOW, Log at session end.

次序為1先於2即可.

回應 3
分享
檢舉

squall0714 iT邦新手 3 級 ‧ 2025-03-07 10:23:32 檢舉

謝謝你的回覆
這個我跟我們的人詢問一下看看

squall0714 iT邦新手 3 級 ‧ 2025-03-07 16:20:10 檢舉

感謝妳的回覆...目前我們阻擋下來了
而且228放假那幾天還有另外一個IP PING 也處理掉了
雖然我們內部只有兩三人會用到VPN
但是看到這麼多連線失敗也挺麻煩的

bluegrass iT邦高手 1 級 ‧ 2025-03-07 16:21:27 檢舉

不客氣, 如果能解決你問題記得選好最佳解答喔.

登入發表回應

madocaliu

iT邦新手 5 級 ‧ 2025-03-07 10:00:37

檢查一下PAN-OS版本，是不是在之前兩波CVE通告建議更新的版本之上。
我公司的PA-410也是在更新前一週一直遇到有人try，打完patch以後就沒有了。

回應 3
分享
檢舉

squall0714 iT邦新手 3 級 ‧ 2025-03-07 10:23:07 檢舉

謝謝你的回覆,我們剛好都有更新
他最近沒有通告要建議更新的版更
我隨時都有在注意

madocaliu iT邦新手 5 級 ‧ 2025-03-07 11:13:00 檢舉

你們目前是哪個版本?

squall0714 iT邦新手 3 級 ‧ 2025-03-07 11:16:15 檢舉

10.2.12-h2
這是上面最新的了

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22215 篇

完賽人數

600 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙