So blockieren Sie eine bestimmte DNS Abfrage
38365
Created On 04/08/19 05:18 AM - Last Modified 03/26/21 17:34 PM
Objective
Verhindern, dass der Client den DNS Datensatz von www.example.com auflöst.
Environment
PAN-OS Any
Procedure
1. Von Objekten > Anwendung > Konfigurationsregisterkarte hinzufügen:
Name: DNS- Beispiel-Stopp
Kategorie: general-internet
Unterkategorie: Internet-Utility-Technologie:
Client-Server
Parent App: Advanced DNS
Tab:
Defaults: Port
Port: udp/53
Signatur: klicken Sie auf
Signaturname hinzufügen: Beispielblockieren
Klicken Sie auf Hinzufügen oder
Bedingungsoperator: Pattern Match
Context: dns-req-section
Pattern: www.example.com
2. Klicken Sie OK hier, um die Änderungen 3 zu
übermitteln. Wenden Sie die obige Anwendung auf die entsprechende Sicherheit an policy
Additional Information
NOTE:
- Das Muster muss mindestens 7kontinuierliche Bytes entsprechen, oder die Validierung schlägt fehl.
- Zum Beispiel: www. google.com (6 Bytes) wird die Validierung nicht durchlaufen. Aber www. Facebook.com (8 Bytes) funktioniert.
- www.google-.com die Validierung durchlaufen, aber es funktioniert nicht, um die Abfrage zu DNS blockieren.